Αποκλειστικό: Ρώσοι χάκερς χάκαραν τον μεγαλύτερο τηλεπικοινωνιακό φορέα της Ουκρανίας
ΛΟΝΔΙΝΟ, 4 Ιανουαρίου (Reuters) – Ρώσοι χάκερς βρίσκονταν στο σύστημα του ουκρανικού τηλεπικοινωνιακού γίγαντα Kyivstar τουλάχιστον από τον περασμένο Μάιο σε μια κυβερνοεπίθεση που θα πρέπει να αποτελέσει “μεγάλη προειδοποίηση” για τη Δύση, δήλωσε στο Reuters ο επικεφαλής κυβερνοκατασκοπείας της Ουκρανίας.
Το hack, μία από τις πιο συχνές επιθέσεις ύστερα από την πλήρη εισβολή της Ρωσίας πριν από σχεδόν δύο χρόνια, έθεσε εκτός λειτουργίας τις υπηρεσίες που παρείχε ο μεγαλύτερος τηλεπικοινωνιακός φορέας της Ουκρανίας σε περίπου 24 εκατομμύρια χρήστες για ημέρες, αρχής γενομένης από τις 12 Δεκεμβρίου.
Σε συνέντευξή του, ο Illia Vitiuk, επικεφαλής του τμήματος κυβερνοασφάλειας της Υπηρεσίας Ασφαλείας της Ουκρανίας (SBU), αποκάλυψε αποκλειστικές λεπτομέρειες σχετικά με το hack, το οποίο, όπως είπε, προκάλεσε “καταστροφικές” καταστροφές και αποσκοπούσε σε ψυχολογικό πλήγμα και συλλογή πληροφοριών.
“Αυτή η επίθεση είναι ένα μεγάλο μήνυμα, μια μεγάλη προειδοποίηση, όχι μόνο για την Ουκρανία, αλλά και για ολόκληρο τον δυτικό κόσμο να καταλάβει ότι κανείς δεν είναι πραγματικά ανέγγιχτος”, είπε. Σημείωσε ότι η Kyivstar ήταν μια πλούσια, ιδιωτική εταιρεία που επένδυσε πολλά στην κυβερνοασφάλεια.
Η επίθεση κατέστρεψε “σχεδόν τα πάντα”, συμπεριλαμβανομένων χιλιάδων εικονικών διακομιστών και υπολογιστών, είπε, περιγράφοντάς την ως το πρώτο ίσως παράδειγμα καταστροφικής κυβερνοεπίθεσης που “κατέστρεψε πλήρως τον πυρήνα ενός φορέα τηλεπικοινωνιών”.
Κατά τη διάρκεια της έρευνάς της, η SBU διαπίστωσε ότι οι χάκερς πιθανώς προσπάθησαν να διεισδύσουν στην Kyivstar τον Μάρτιο ή νωρίτερα, δήλωσε σε συνέντευξη στο Zoom στις 27 Δεκεμβρίου.
“Προς το παρόν, μπορούμε να πούμε με βεβαιότητα, ότι βρίσκονταν στο σύστημα τουλάχιστον από τον Μάιο του 2023”, είπε. “Δεν μπορώ να πω αυτή τη στιγμή, από πότε είχαν … πλήρη πρόσβαση: πιθανώς τουλάχιστον από τον Νοέμβριο”.
Η SBU εκτίμησε ότι οι χάκερς θα μπορούσαν να κλέψουν προσωπικές πληροφορίες, να κατανοήσουν τις τοποθεσίες των τηλεφώνων, να υποκλέψουν μηνύματα SMS και ίσως να κλέψουν λογαριασμούς Telegram με το επίπεδο πρόσβασης που απέκτησαν, είπε.
Εκπρόσωπος της Kyivstar δήλωσε ότι η εταιρεία συνεργάζεται στενά με την SBU για τη διερεύνηση της επίθεσης και θα λάβει όλα τα απαραίτητα μέτρα για την εξάλειψη μελλοντικών κινδύνων, προσθέτοντας: “Δεν έχουν αποκαλυφθεί γεγονότα διαρροής προσωπικών δεδομένων και δεδομένων συνδρομητών”.
Ο Vitiuk δήλωσε ότι η SBU βοήθησε την Kyivstar να αποκαταστήσει τα συστήματά της εντός ημερών και να αποκρούσει νέες επιθέσεις στον κυβερνοχώρο.
“Μετά το μεγάλο διάλειμμα υπήρξαν αρκετές νέες προσπάθειες με στόχο την πρόκληση μεγαλύτερης ζημιάς στον φορέα εκμετάλλευσης”, δήλωσε.
Η Kyivstar είναι ο μεγαλύτερος από τους τρεις κύριους τηλεπικοινωνιακούς παρόχους της Ουκρανίας και υπάρχουν περίπου 1,1 εκατομμύρια Ουκρανοί που ζουν σε μικρές πόλεις και χωριά όπου δεν υπάρχουν άλλοι πάροχοι, δήλωσε ο Vitiuk.
Ο κόσμος έσπευσε να αγοράσει άλλες κάρτες SIM λόγω της επίθεσης, δημιουργώντας μεγάλες ουρές. Τα ΑΤΜ που χρησιμοποιούν κάρτες SIM της Kyivstar για το διαδίκτυο έπαψαν να λειτουργούν και η σειρήνα αεροπορικής επιδρομής – που χρησιμοποιείται κατά τη διάρκεια επιθέσεων με πυραύλους και μη επανδρωμένα αεροσκάφη – δεν λειτούργησε σωστά σε ορισμένες περιοχές, είπε.
Είπε ότι η επίθεση δεν είχε μεγάλο αντίκτυπο στον στρατό της Ουκρανίας, ο οποίος δεν βασίζεται σε φορείς τηλεπικοινωνιών και χρησιμοποιεί αυτό που περιέγραψε ως “διαφορετικούς αλγόριθμους και πρωτόκολλα”.