Οι Ρώσοι χάκερ πίσω από μια παραβίαση του Kyivstar, του μεγαλύτερου παρόχου τηλεπικοινωνιακών υπηρεσιών της Ουκρανίας τον Δεκέμβριο, έχουν εξαλείψει όλα τα συστήματα στο κεντρικό δίκτυο του τηλεπικοινωνιακού φορέα.
Μετά το περιστατικό, οι υπηρεσίες κινητής τηλεφωνίας και δεδομένων της Kyivstar διακόπηκαν, αφήνοντας τους περισσότερους από 25 εκατομμύρια συνδρομητές κινητής τηλεφωνίας και οικιακού διαδικτύου χωρίς σύνδεση στο Διαδίκτυο.
Illia Vitiuk, επικεφαλής της Υπηρεσίας Ασφαλείας του τμήματος
κυβερνοασφάλεια
ς της Ουκρανίας (SSU),
είπε στο Reuters
σε μια συνέντευξη ότι οι παράγοντες της απειλής παραβίασαν το δίκτυο της Kyivstar τον Μάιο του 2023.
Ξεκίνησαν την επίθεση μήνες αργότερα, σκουπίζοντας χιλιάδες εικονικούς διακομιστές και υπολογιστές και καταστρέφοντας «εντελώς» τον «πυρήνα» του τηλεπικοινωνιακού φορέα.
«Προς το παρόν, μπορούμε να πούμε με ασφάλεια, ότι ήταν στο σύστημα τουλάχιστον από τον Μάιο του 2023. Δεν μπορώ να πω αυτή τη στιγμή, από ποια ώρα είχαν… πλήρη πρόσβαση: πιθανώς τουλάχιστον από τον Νοέμβριο», είπε.
“Μετά από ένα διάλειμμα μεγάλης κλίμακας, αποτρέψαμε μια σειρά από προσπάθειες να προκαλέσουμε ακόμη μεγαλύτερη ζημιά στον χειριστή”, δήλωσε ο Vitiuk
προστέθηκε
σε δήλωση που δημοσιεύτηκε στην ιστοσελίδα της SSU την Πέμπτη.
“Αυτή τη στιγμή, οι ειδικοί στον κυβερνοχώρο της Υπηρεσίας Ασφαλείας ερευνούν ήδη μεμονωμένα δείγματα κακόβουλου λογισμικού που χρησιμοποιεί ο εχθρός. Η επίθεση προετοιμάστηκε προσεκτικά για πολλούς μήνες.”
Η
κυβερνοεπίθεση
είχε σημαντικό αντίκτυπο στον άμαχο πληθυσμό της χώρας, ωστόσο δεν διέκοψε σημαντικά τις στρατιωτικές επικοινωνίες. Ο Βίτιουκ είπε ότι αυτό οφείλεται στο ότι οι αμυντικές δυνάμεις της Ουκρανίας χρησιμοποιούν διαφορετικούς αλγόριθμους και πρωτόκολλα επικοινωνίας.
Παραβιάστηκε από στρατιωτικούς χάκερ Sandworm
Μετά το περιστατικό,
Διευθύνων Σύμβουλος της Kyivstar
και το SSU πρότειναν ότι Ρώσοι χάκερ μπορεί να
εμπ
λέκονται, δεδομένης της συνεχιζόμενης σύγκρουσης μεταξύ Ουκρανίας και
Ρωσία
ς.
Μια μέρα αργότερα, την ευθύνη ανέλαβαν Ρώσοι χάκερ της ομάδας Solntsepek (που πιστεύεται ότι συνδέεται με τη ρωσική στρατιωτική ομάδα χάκερ Sandworm). Είπαν ότι σκούπισαν 10.000 υπολογιστές και χιλιάδες διακομιστές στο δίκτυο του Kyivstar.
“Εμείς, οι χάκερ Solntsepek, αναλαμβάνουμε την πλήρη ευθύνη για την επίθεση στον κυβερνοχώρο στο Kyivstar. Καταστρέψαμε 10 χιλιάδες υπολογιστές, περισσότερους από 4 χιλιάδες διακομιστές, όλα τα συστήματα αποθήκευσης cloud και δημιουργίας αντιγράφων ασφαλείας”, η ομάδα
είπε
σε ανάρτηση στο Telegram.
«Επιτεθήκαμε στο Kyivstar επειδή η εταιρεία παρέχει επικοινωνίες στις Ένοπλες Δυνάμεις της Ουκρανίας, καθώς και στις κυβερνητικές υπηρεσίες και τις υπηρεσίες επιβολής του νόμου της Ουκρανίας».
Σήμερα, Vityuk
επιβεβαιωμένος
ότι ο Sandworm ήταν πίσω από την επίθεση του Δεκεμβρίου στο Kyivstar, λέγοντας ότι αυτή η ρωσική στρατιωτική μονάδα πληροφοριών πραγματοποίησε άλλες κυβερνοεπιθέσεις με στόχο ουκρανικούς στόχους, «ιδιαίτερα [..] τηλεπικοινωνιακούς παρόχους και ISP».
Μια αναφορά Οκτωβρίου από την Ουκρανική Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (CERT-UA) αποκάλυψε ότι Ρώσοι χάκερς Sandworm παραβίασαν τα δίκτυα 11 ουκρανικών παρόχων τηλεπικοινωνιακών υπηρεσιών από τον Μάιο του 2023.
Αυτό οδήγησε σε διακοπές της υπηρεσίας αφού οι χάκερ ανέπτυξαν σενάρια κατά τα τελικά στάδια των επιθέσεων για να σκουπίσουν τον εξοπλισμό και τα αντίγραφα ασφαλείας της Mikrotik για να κάνουν την ανάκτηση πιο δύσκολη.
VIA:
bleepingcomputer.com
