eur:
413.48
usd:
396.47
bux:
78741.84
2024. december 22. vasárnap Zénó
Nyitókép: Pixabay

Ez a pusztító orosz kibertámadás a Nyugat számára is figyelmeztetés lehet

Exkluzív részleteket osztottak meg arról a decemberi kibertámadásról, amelyről eddig csak azt lehetett tudni, hogy 24 millió ukrán internetelérését szüntette meg egy csapásra.

Mint arról az Infostart is beszámolt, 2023 deemberében túlterheléses kibertámadás érte a Kyivstart, Ukrajna legnagyobb távközlési vállalatát, amely miatt az érintett 24 millió előfizetőnél átmenetileg szünetelt a mobil- és internetes szolgáltatás. A cég a rendvédelmi szervekkel együttműködve dolgozott a szolgáltatás újraindításán és közölte, hogy „nem sérültek a felhasználók személyes adatai”.

Később kiderült, hogy az egyik alkalmazott fiókján keresztül jutottak be a cég infrastruktúrájába, így kerülték ki a védelmi rendszereket.

Most azonban a Reuters azt írja, hogy orosz hackerek hónapokig figyelték belülről a Kyivstart. Ilja Vityuk, az Ukrán Biztonsági Szolgálat (SZBU) Kiberbiztonsági Főosztályának vezetője elmondta a hírügynökségnek, hogy tavaly májusban már biztosan a szolgáltató rendszerében voltak a hackerek, de már márciusban is észleltek behatolási kísérleteket. Teljes hozzáférést valószínűleg novemberre szereztek, de a történéseket nem könnyű rekonstruálni.

Az eset intésként kell szolgáljon a Nyugatnak, tette hozzá.

„Ez a támadás nagy üzenet, nagy figyelmeztetés, nemcsak Ukrajnának, hanem az egész nyugati világnak, hogy megértse, valójában senki sem érinthetetlen”

– hívta fel a figyelmet, megjegyezve, hogy a Kyivstar egy gazdag magáncég, ami sokat költ a kiberbiztonságra.

Vityuk exkluzív információkat osztott meg: az orosz akció „katasztrofális” pusztítást okozott, és amellett, hogy pszichológiai csapásként is szolgált, még hírszerzési információkat meg tudott szerezni segítségével Moszkva.

„A támadás majdnem mindent törölt, beleértve a virtuális szerverek és PC-k ezreit” – mondta. Szerinte valószínűleg ez az első példája egy olyan elsöprő kibertámadásnak, amely

„teljesen megsemmisítette egy távközlési szolgáltató magját”.

A hackerek olyan szintű hozzáférést szereztek, amellyel az SZBU szerint képesek lettek volna személyes adatokat lopni, hozzáférni a telefonok helyzetéhez, megszerezni SMS-üzeneteket, és adott esetben átvenni az irányítást Telegram-fiókok fölött.

Az viszont bizonyos, hogy

az internetes csatlakozáshoz Kyivstar SIM-kártyát használó ATM-ek leálltak, illetve a rakéta- és dróntámadások során használt légiriadó-szirénák sem működtek megfelelően egyes régiókban.

Viszont elmondása szerint a leállásnak így sem volt nagy hatása az ukrán hadseregre, amely nem támaszkodik a távközlési szolgáltatókra, és „különböző algoritmusokat és protokollokat” alkalmaz.

„Szerencsére ez a helyzet nem érintett minket érzékenyen a drónok és a rakéták észlelésének tekintetében” – mondta.

A Kyivstar szóvivője hangsúlyozta: a cég szorosan együttműködik az SZBU-val a támadás kivizsgálása érdekében, és minden szükséges lépést megtesz a jövőbeni kockázatok kiküszöbölésére. Hozzátette: „semmilyen tényt nem tártak fel arra vonatkozóan, hogy személyes és előfizetői adatok kiszivárogtak volna”.

Mindenesetre a kibertámadás után

arra ösztönözték az előfizetőket, hogy vásároljanak másik SIM-kártyákat, és ezt olyan sokan megfogadták, hogy hatalmas sorok keletkeztek az ügyfélszolgálatok előtt.

A Kyivstar Ukrajna három fő távközlési szolgáltatója közül a legnagyobb, és mintegy 1,1 millió ukrán él olyan kisvárosokban és falvakban, ahol nincs más szolgáltató.

A nagy decemberi támadást egy szünet követte, majd számos újabb behatolási kísérletet észleltek a Kyivstarnál, amelyeket már az SZBU segítségével hárítottak el.

Vitiuk azt mondta, hogy „meglehetősen biztos benne”, hogy a Sandworm, az orosz katonai hírszerzés kiberhadviselési egysége hajtotta végre, amelyet Ukrajnában és másutt is kibertámadásokkal hoztak összefüggésbe. Az egységgel kapcsolatban álló egyik orosz hackercsoport mindenesetre magára vállalta az akciót – fűzte hozzá.

A tapasztalatok arra utalnak, hogy a távközlési szolgáltatók továbbra is az orosz hackerek célpontjai. Az SZBU tavaly több mint 4500 nagyobb kibertámadást hiúsított meg ukrán kormányzati szervek és kritikus infrastruktúrák ellen.

Címlapról ajánljuk
VIDEÓ
inforadio
ARÉNA
2024.12.23. hétfő, 18:00
Gálik Zoltán
a Budapesti Corvinus Egyetem docense
EZT OLVASTA MÁR?
×
×
×
×
×