Ukraina. Za atakiem na operatora komórkowego Kyivstar stoi rosyjski wywiad wojskowy

Za atakiem hakerskim na największego rosyjskiego operatora sieci komórkowej Kyivstar stoi grupa hakerska Sandworm, podlegająca rosyjskiemu wywiadowi wojskowemu. Poinformował o tym w wywiadzie udzielonym agencji Reutera naczelnik departamentu bezpieczeństwa cybernetycznego Służby Bezpieczeństwa Ukrainy (SBU) Illia Witiuk.

Rosyjscy hakerzy operowali wewnątrz systemu ukraińskiego giganta telekomunikacyjnego Kyivstar od co najmniej maja ubiegłego roku. Był to atak cybernetyczny, który powinien być “wielkim ostrzeżeniem” dla Zachodu – powiedział agencji Reuters oficer SBU.

– Ten atak jest (…) ostrzeżeniem, nie tylko dla Ukrainy, ale dla całego zachodniego świata, pozwala zrozumieć, że nikt nie jest nietykalny – dodał Illia Witiuk.

Podkreślił, że Kyivstar jest bogatą, prywatną firmą, która dużo inwestuje w cyberbezpieczeństwo, co jednak nie uchroniło jej przed atakiem rosyjskich hakerów.

Reuters przypomniał, że włamanie, do którego doszło w połowie grudnia, było jednym z największych ataków cybernetycznych dokonanych przez Rosję od czasu rozpoczęcia wojny na pełną skalę w lutym 2022 roku. Rosyjscy hakerzy zablokowali usługi Kyivstar, pozbawiając na kilka dni łączności około 24 mln użytkowników. Illia Witiuk utrzymuje, że atak spowodował “katastrofalne” zniszczenia i miał na celu wywarcie efektu psychologicznego oraz zebranie danych wywiadowczych.

W ataku wykasowaniu uległy dane “tysięcy wirtualnych serwerów i komputerów”, całkowicie zniszczony został “rdzeń Kyivstar” – powiedział Witiuk. “Nie zidentyfikowano jednak wycieku danych osobowych i abonenckich” – dodał i podkreślił, że Kyivstar ściśle współpracuje z SBU w celu zbadania ataku i podejmie wszelkie niezbędne kroki w celu wyeliminowania przyszłych zagrożeń. Operator dzięki pomocy SBU w ciągu kilku dni mógł przywrócić pełną działalność swoich systemów i odeprzeć nowe cyberataki, które przypuszczali rosyjscy hakerzy.

Illia Witiuk ostrzegł też – pisze Reuters – że inni ukraińscy (ale nie tylko) operatorzy telekomunikacyjni mogą również stać się celem ataku rosyjskich hakerów z grupy Sandworm, działającej pod egidą rosyjskiego wywiadu wojskowego GRU. Dodał, że SBU udaremniła w zeszłym roku ponad 4500 poważnych cyberataków na ukraińskie organy rządowe i infrastrukturę krytyczną.

Reuters przypomniał, że największe zakłócenia w funkcjonowaniu operatora Kyivstar rozpoczęły się 12 grudnia ub. r. o godz. 5.00 czasu kijowskiego, w czasie gdy prezydent Ukrainy Wołodymyr Zełenski przebywał w Waszyngtonie, naciskając na Zachód, aby kontynuował dostarczanie pomocy. Illia Witiuk, zapytany, dlaczego nastąpiło to akurat wtedy, odparł: “Może jakiś pułkownik chciał zostać generałem”.

Rosyjskie ministerstwo obrony nie odpowiedziało na pisemną prośbę o komentarz do wypowiedzi Witiuka – napisał Reuters.

pp/belsat.eu wg PAP