Reuters: Hackerii rusi au fost in interiorul gigantului de telecomunicatii ucrainean Kyivstar luni de zile. Au sters "aproape tot"

  • Autor: Stiri.Click
  • Publicat: 2024-01-04 12:55:07
  • Sursa:
Reuters: Hackerii rusi au fost in interiorul gigantului de telecomunicatii ucrainean Kyivstar luni de zile. Au sters "aproape tot" Imagine

Hackerii ruşi au intrat în sistemul gigantului ucrainean de telecomunicaţii Kyivstar cel puţin din luna mai a anului trecut, într-un atac cibernetic care ar trebui să servească drept un "mare avertisment" pentru Occident, a declarat pentru Reuters şeful spionajului cibernetic din Ucraina, Illia Vitiuk. El spune că în spatele atacului stă grupul Sandworm, o unitate de război cibernetic a serviciilor de informaţii militare ruseşti.

Illia Vitiuk, şeful departamentului de securitate cibernetică al Serviciului de Securitate al Ucrainei (SBU), a dezvăluit pentru Reuters detalii exclusive despre atacul informatic, precizând că a provocat distrugeri "dezastruoase" şi a avut ca scop să dea o lovitură psihologică şi să adune informaţii.

Hackingul, unul dintre cele mai dramatice de la invazia pe scară largă a Rusiei de acum aproape doi ani, a permis să fie scoase din funcţiune serviciile furnizate de cel mai mare operator de telecomunicaţii din Ucraina, pentru aproximativ 24 de milioane de utilizatori, timp de câteva zile, începând cu 12 decembrie.

"Acest atac este un mare mesaj, un mare avertisment, nu doar pentru Ucraina, ci pentru întreaga lume occidentală, pentru a înţelege că nimeni nu este de fapt de neatins", a spus el. El a precizat că Kyivstar este o companie privată bogată, care a investit mult în securitatea cibernetică.

Atacul a şters "aproape totul", inclusiv mii de servere virtuale şi PC-uri, a spus el, descriindu-l ca fiind probabil primul exemplu de atac cibernetic distructiv care "a distrus complet nucleul unui operator de telecomunicaţii".

În timpul investigaţiei sale, SBU a constatat că hackerii au încercat probabil să pătrundă în Kyivstar în martie sau chiar mai devreme. "Deocamdată, putem spune cu siguranţă că au fost în sistem cel puţin din mai 2023", a spus el. "Nu pot spune acum din ce moment au avut acces complet, dar probabil cel puţin din noiembrie", a adăugat oficialul, scrie News.ro.

SBU a evaluat că hackerii, cu nivelul de acces pe care l-au obţinut, au putut să fure informaţii personale, să înţeleagă locaţia telefoanelor, să intercepteze mesaje SMS şi poate să spargă conturi Telegram.

Un purtător de cuvânt al Kyivstar a declarat că firma colaborează îndeaproape cu SBU pentru a investiga atacul şi va lua toate măsurile necesare pentru a elimina riscurile viitoare. "Nu au fost descoperite fapte de scurgere a datelor personale şi ale abonaţilor", a ţinut el să precizeze.

Directorul general al Kyivstar, Oleksandr Komarov, a declarat pe 20 decembrie că toate serviciile companiei au fost restabilite în totalitate în întreaga ţară. Vitiuk a lăudat efortul SBU de răspuns la incident pentru a restabili sistemele în siguranţă.

Vitiuk a declarat că SBU a ajutat Kyivstar să-şi restabilească sistemele în câteva zile şi să respingă noi atacuri cibernetice. "După întreruperea majoră a serviciilor, au existat o serie de noi încercări menite să aducă mai multe daune operatorului", a spus el.

Kyivstar este cel mai mare dintre cei trei operatori principali de telecomunicaţii din Ucraina şi pentru aproximativ 1,1 milioane de ucraineni care locuiesc în oraşe mici şi sate nu există alţi furnizori, a declarat Vitiuk.

Oamenii s-au grăbit să cumpere alte cartele SIM din cauza atacului, creând cozi mari. Bancomatele care folosesc cartele SIM Kyivstar pentru internet au încetat să mai funcţioneze, iar sirena de raid aerian - folosită în timpul atacurilor cu rachete şi drone - nu a funcţionat corespunzător în unele regiuni, a explicat Vitiuk.

El a spus însă că atacul nu a avut un impact mare asupra armatei ucrainene, care nu se bazează pe operatorii de telecomunicaţii şi care utilizează ceea ce el a descris ca fiind "algoritmi şi protocoale diferite".

"Vorbind despre detectarea dronelor, vorbind despre detectarea rachetelor, din fericire, nu, această situaţie nu ne-a afectat puternic", a asigurat el.

Investigarea atacului este mai dificilă din cauza ştergerii infrastructurii Kyivstar.

Vitiuk este "destul de sigur" că a fost efectuat de grupul Sandworm, o unitate de război cibernetic a serviciilor de informaţii militare ruseşti care are o istorie de atacuri cibernetice în Ucraina şi în alte părţi.

În urmă cu un an, Sandworm a pătruns într-un alt operator de telecomunicaţii ucrainean, dar a fost detectat de Kiev, deoarece SBU-ul însuşi intrase în sistemele ruseşti, a declarat Vitiuk, refuzând să identifice compania.

Hackingul ucrainean nu a mai fost anunţat anterior. Ministerul rus al Apărării nu a răspuns la o solicitare scrisă de comentarii cu privire la comentariile lui Vitiuk, menţionează Reuters.

Vitiuk a declarat că modelul de acţiune sugerează că operatorii de telecomunicaţii ar putea rămâne o ţintă a hackerilor ruşi. SBU a zădărnicit peste 4.500 de atacuri cibernetice majore asupra organismelor guvernamentale ucrainene şi a infrastructurii critice anul trecut, a precizat el.

Oficialul spune că un grup numit Solnţepiok, considerat de SBU ca fiind afiliat cu Sandworm, este responsabil pentru atac.

Vitiuk a mai spus că anchetatorii SBU încă lucrează pentru a stabili cum a fost penetrat Kyivstar sau ce malware de tip cal troian ar fi putut fi folosit pentru a pătrunde în sistem, adăugând că s-ar putea să fie vorba de phishing, de ajutorul cuiva din interior sau de altceva.

Dacă a fost o treabă din interior, persoana din interior care i-a ajutat pe hackeri nu avea un nivel înalt de autorizare în cadrul companiei, deoarece hackerii au folosit un malware pentru a fura parole, a menţionat el. Au fost recuperate mostre din acel malware şi sunt în curs de analiză, a adăugat Vitiuk.

Este posibil ca atacul asupra Kyivstar să fi fost facilitat de asemănările dintre acest operator şi operatorul rus de telefonie mobilă Beeline, care a fost construit cu o infrastructură similară, a declarat Vitiuk. Dimensiunea uriaşă a infrastructurii Kyivstar ar fi fost mai uşor de penetrat cu îndrumarea experţilor, a adăugat el.

Distrugerile de la Kyivstar au început în 12 decembrie în jurul orei locale 5:00 a.m., în timp ce preşedintele ucrainean Volodimir Zelenski se afla la Washington, făcând presiuni asupra Occidentului pentru a continua să furnizeze ajutor.

Vitiuk a declarat că atacul cibernetic nu a fost însoţit de un atac major cu rachete şi drone într-un moment în care oamenii aveau dificultăţi de comunicare, ceea ce a limitat impactul său, renunţând totodată la un instrument puternic de colectare de informaţii. De ce hackerii au ales ziua de 12 decembrie nu este clar, a spus el, adăugând: "Poate că un colonel a vrut să devină general".

 

 

Citește mai multe despre:
Nehammer i-a scris lui Ciolacu de ziua lui. Ce sanse sunt pentru deblocarea Schengen

Cancelarul Austriei, Karl Nehammer, i-a transmis o scrisoare premierului Marcel Ciolacu, de ziua sa, un gest pe care prim-ministrul de la București îl consideră o “dezghețare” a relațiilor. Premierul Ciolacu i-a mulțumit pentru gestul său.

Economie 2023-12-02 13:04:06
CNAS anunta ca angajeaza specialisti IT. Ce criterii trebuie candidatii sa indeplineasca

Casa Naţională de Asigurări de Sănătate organizează concurs pentru ocuparea a trei posturi contractuale de specialişti IT pentru proiecte informatice pe perioadă determinată - expert analist date, expert baze de date şi expert dezvoltator-integrator software, cărora le oferă un salariu de până la cinci ori valoarea câştigului salarial mediu brut utilizat la fundamentarea bugetului asigurărilor sociale de stat pentru 2025 - 43.100 lei.

Economie 2025-05-15 14:33:26
Protest urias al activistilor de mediu in 127 de orase din UE, inainte de alegerile europarlamentare

Activiștii de mediu au anunțat un protest de trei zile înainte de alegerile europarlamentare, pe măsură ce agenda verde UE nu reușește să pună în practică schimbările importante necesare pentru a stopa poluarea și consumul combustibililor fosili. Grupuri din 127 de orașe din 14 țări cer acțiuni urgente pentru combaterea schimbărilor climatice pe fondul amenințării partidelor de extremă dreaptă.

Economie 2024-05-31 17:25:05
Interlop prins de 11 ori fara permis la volan, dar lasat liber. A 12-a oara a ucis o persoana

Un interlop din Cluj a fost prins de 11 ori conducând fără permis, cu o viteză amețitoare și fără să respecte vreo regulă de circulație, însă a fost lăsat liber. Cea mai recentă ispravă de acest gen a bărbatului s-a terminat cu un groaznic accident rutier, în care a murit o persoană. Bărbatul s-a și filmat încălcând regulile de circulație.

Economie 2023-09-11 15:49:04
NYT: Trump va fi protejat de Secret Service si daca ajunge in inchisoare. Oficialii din servicii au discutat despre acest scenariu

Serviciul Secret al SUA se ocupă de protecția președintelui, fie că se află în Biroul Oval sau vizitează o zonă de război. Dar este posibil ca un fost președinte să fie protejat de agenți în închisoare, se întreabă jurnaliștii de la NYT, și cum va fi pusă în practică această situație bizară și unică în istoria SUA? Perspectiva este fără precedent, însă agenția care este obligată prin lege să-l protejeze non-stop pe fostul președinte se pregătește într-o oarecare măsură pentru posibilitatea ca Donald Trump să fie trimis după gratii în procesul care se judecă la Tribunalul din Manhattan.

Economie 2024-04-24 08:00:03
Ciuca, despre alegerile in 3 weekenduri consecutive: Partidele au spus ca nu e nicio problema. 1 decembrie e o duminica ca oricare alta

Președintele PNL, Nicolae Ciucă, a declarat, joi, după decizia Coaliției de a organiza alegerile prezidențiale (24 noiembrie și 8 decembrie) și parlamentare (1 decembrie) în trei weekenduri consecutive, că partidele politice consultate de PSD și PNL au spus că „nu este nicio problemă”. Despre riscul unei prezențe scăzute la votul pentru Parlamentul României, șeful Senatului spune că „este vorba de o duminică ca oricare altă zi de duminică”.

Economie 2024-07-04 12:53:54
O femeie a murit dupa ce a cazut de la etajul 5 al unui bloc din Bucuresti

O femeie a murit luni după-amiază, după ce a căzut de la etajul 5 al unui imobil din Sectorul 5 al Capitalei. Poliţiştii au deschis o anchetă pentru a stabili împrejurările în care s-a produs incidentul.

Economie 2023-02-20 19:32:56
Motivul pentru care Elena Lasconi cere inchiderea TikTok „macar cu o saptamana, doua inainte de prezidentiale”

Preşedinta USR, Elena Lasconi, a afirmat duminică, la Slatina, că ar putea fi luată o decizie de închidere a reţelei TikTok, înainte de alegerile prezidenţiale, „atâta timp cât există riscul de a exista o influenţă statală şi non-statală”.

Economie 2025-03-23 20:08:35
© 2022 - 2025 Stiri.Click