Mint arról az Infostart is beszámolt, 2023 deemberében túlterheléses kibertámadás érte a Kyivstart, Ukrajna legnagyobb távközlési vállalatát, amely miatt az érintett 24 millió előfizetőnél átmenetileg szünetelt a mobil- és internetes szolgáltatás. A cég a rendvédelmi szervekkel együttműködve dolgozott a szolgáltatás újraindításán és közölte, hogy „nem sérültek a felhasználók személyes adatai”.

Később kiderült, hogy az egyik alkalmazott fiókján keresztül jutottak be a cég infrastruktúrájába, így kerülték ki a védelmi rendszereket.

Most azonban a Reuters azt írja, hogy orosz hackerek hónapokig figyelték belülről a Kyivstart. Ilja Vityuk, az Ukrán Biztonsági Szolgálat (SZBU) Kiberbiztonsági Főosztályának vezetője elmondta a hírügynökségnek, hogy tavaly májusban már biztosan a szolgáltató rendszerében voltak a hackerek, de már márciusban is észleltek behatolási kísérleteket. Teljes hozzáférést valószínűleg novemberre szereztek, de a történéseket nem könnyű rekonstruálni.

Az eset intésként kell szolgáljon a Nyugatnak, tette hozzá.

„Ez a támadás nagy üzenet, nagy figyelmeztetés, nemcsak Ukrajnának, hanem az egész nyugati világnak, hogy megértse, valójában senki sem érinthetetlen”

– hívta fel a figyelmet, megjegyezve, hogy a Kyivstar egy gazdag magáncég, ami sokat költ a kiberbiztonságra.

Vityuk exkluzív információkat osztott meg: az orosz akció „katasztrofális” pusztítást okozott, és amellett, hogy pszichológiai csapásként is szolgált, még hírszerzési információkat meg tudott szerezni segítségével Moszkva.

„A támadás majdnem mindent törölt, beleértve a virtuális szerverek és PC-k ezreit” – mondta. Szerinte valószínűleg ez az első példája egy olyan elsöprő kibertámadásnak, amely

„teljesen megsemmisítette egy távközlési szolgáltató magját”.

A hackerek olyan szintű hozzáférést szereztek, amellyel az SZBU szerint képesek lettek volna személyes adatokat lopni, hozzáférni a telefonok helyzetéhez, megszerezni SMS-üzeneteket, és adott esetben átvenni az irányítást Telegram-fiókok fölött.

Az viszont bizonyos, hogy

az internetes csatlakozáshoz Kyivstar SIM-kártyát használó ATM-ek leálltak, illetve a rakéta- és dróntámadások során használt légiriadó-szirénák sem működtek megfelelően egyes régiókban.

Viszont elmondása szerint a leállásnak így sem volt nagy hatása az ukrán hadseregre, amely nem támaszkodik a távközlési szolgáltatókra, és „különböző algoritmusokat és protokollokat” alkalmaz.

„Szerencsére ez a helyzet nem érintett minket érzékenyen a drónok és a rakéták észlelésének tekintetében” – mondta.

A Kyivstar szóvivője hangsúlyozta: a cég szorosan együttműködik az SZBU-val a támadás kivizsgálása érdekében, és minden szükséges lépést megtesz a jövőbeni kockázatok kiküszöbölésére. Hozzátette: „semmilyen tényt nem tártak fel arra vonatkozóan, hogy személyes és előfizetői adatok kiszivárogtak volna”.

Mindenesetre a kibertámadás után

arra ösztönözték az előfizetőket, hogy vásároljanak másik SIM-kártyákat, és ezt olyan sokan megfogadták, hogy hatalmas sorok keletkeztek az ügyfélszolgálatok előtt.

A Kyivstar Ukrajna három fő távközlési szolgáltatója közül a legnagyobb, és mintegy 1,1 millió ukrán él olyan kisvárosokban és falvakban, ahol nincs más szolgáltató.

A nagy decemberi támadást egy szünet követte, majd számos újabb behatolási kísérletet észleltek a Kyivstarnál, amelyeket már az SZBU segítségével hárítottak el.

Vitiuk azt mondta, hogy „meglehetősen biztos benne”, hogy a Sandworm, az orosz katonai hírszerzés kiberhadviselési egysége hajtotta végre, amelyet Ukrajnában és másutt is kibertámadásokkal hoztak összefüggésbe. Az egységgel kapcsolatban álló egyik orosz hackercsoport mindenesetre magára vállalta az akciót – fűzte hozzá.

A tapasztalatok arra utalnak, hogy a távközlési szolgáltatók továbbra is az orosz hackerek célpontjai. Az SZBU tavaly több mint 4500 nagyobb kibertámadást hiúsított meg ukrán kormányzati szervek és kritikus infrastruktúrák ellen.