infa.lt

Ukrainos saugumo tarnybos (SBU) kibernetinio saugumo departamento vadovas Ilja Vitiukas agentūrai „Reuters” sakė, kad Rusijos hakeriai mobiliojo ryšio operatoriaus „Kyivstar” sistemoje išbuvo įsilaužę mažiausiai nuo 2023 m. gegužės.

Gruodžio mėnesį „Kyivstar” patyrė galingą kibernetinę ataką, dėl kurios dešimtys milijonų ukrainiečių negalėjo naudotis mobiliuoju ryšiu ir internetu.

„Šiuo metu galime tvirtai teigti, kad jie sistemoje buvo mažiausiai nuo 2023 m. gegužės mėnesio. Dabar negaliu pasakyti, nuo kada jie turėjo pilną prieigą. Tikriausiai bent jau nuo lapkričio mėnesio”, – sakė I. Vitiukas.

Pasak kibernetinio saugumo departamento vadovo, įsilaužimas padarė katastrofišką žalą ir juo buvo siekiama suduoti psichologinį smūgį bei rinkti žvalgybinę informaciją.

Žvalgybos pareigūnas pažymėjo, kad rusų įsilaužėliai sunaikino beveik viską, įskaitant tūkstančius virtualių serverių ir kompiuterių. Pasak jo, gruodį įvykdyta ataka prieš „Kyivstar” tikriausiai buvo pirmasis kibernetinės atakos, visiškai sunaikinusios mobiliojo ryšio operatoriaus branduolį, pavyzdys.

I. Vitiukas teigia, kad hakeriai bandė patekti į „Kyivstar” sistemą dar kovo mėnesį. Jis teigė, kad lapkritį jie turėjo prieigą prie asmeninės informacijos, operatoriaus naudotojų telefonų buvimo vietos. Nuo lapkričio įsilaužėliai galėjo perimti SMS žinutes ir, galbūt, pavogti „Telegram” paskyras, sakė SBU pareigūnas.

Bendrovės „Kyivstar” atstovas agentūrai sakė, kad jokių klientų asmeninių duomenų nutekėjimo faktų nenustatyta. Pasak I. Vitiuko, SBU padėjo operatoriui per kelias dienas atkurti sistemas ir atremti naujas kibernetines atakas.

Kibernetinio saugumo departamento vadovas pabrėžė, kad kibernetinė ataka prieš „Kyivstar” neturėjo didelės įtakos Ukrainos kariuomenei, nes ten naudojami kiti algoritmai ir protokolai.

I. Vitiukas sakė „Reuters”, kad yra beveik įsitikinęs, jog už kibernetinės atakos slypi su Rusija susijusi hakerių grupė „Sandworm”. Tuo pačiu, atsakomybę už išpuolį prisiėmė hakerių grupės „Solntsepek” atstovai.

I. Vitiukas teigia, kad „Sandworm” jau prieš metus buvo įsiskverbusi į vieno Ukrainos mobiliojo ryšio operatoriaus (jis atsisakė įvardyti bendrovės pavadinimą) sistemą, tačiau SBU pavyko nustatyti įsilaužėlių tapatybę. Kenkėjiškos programinės įrangos, kuri buvo panaudota atakuojant „Kyivstar”, pavyzdžius dabar tiria Ukrainos saugumo tarnyba.

2023 m. gruodžio 12 d. įvyko didžiausias Ukrainos informacinės infrastruktūros nulaužimas nuo 2022 m. vasario, ir dešimtys milijonų ukrainiečių negalėjo naudotis mobiliuoju ryšiu ir internetu.

Ukrainos specialiosios tarnybos apkaltino Rusiją įvykdžius galingą kibernetinę ataką prieš „Kyivstar”. Sutrikimai paveikė bankų sektorių ir daugelį kitų svarbių pramonės šakų. „Kyivstar” teigė, kad hakeriai į gynybos sistemą įsilaužė per darbuotojo paskyrą.