Súlyos károkat okozott a legnagyobb ukrán távközlési cég ellen tavaly indított orosz hackertámadás
2024. 01. 04., cs – 14:48
Katasztrofális károkat okozott és feltehetően már több hónapja teljes hozzáféréssel bírt a legnagyobb ukrán távközlési vállalat, a Kyivstar rendszerében egy orosz hackercsoport, amelynek december 12-én végrehajtott túlterheléses kibertámadása több napra leállította a mintegy 24 millió előfizetőt kiszolgáló cég szolgáltatásait – mondta Ilja Vityjuk, az ukrán biztonsági szolgálat (SZBU) kiberbiztonsági osztályának vezetője.
Elmondta: az ukrajnai háború kezdete óta ez volt az egyik legsúlyosabb kibertámadás, amelyet az oroszok a pszichológiai hadviselés részeként és hírszerzés céljából indítottak, egyúttal az első olyan rendszerbehatolás, amely több ezer virtuális szerver és számítógép kiiktatásával „teljesen elpusztította” egy, a kiberbiztonságba egyébként jelentős összegeket fektető távközlési óriásvállalat „magját”.
„Ez a támadás nemcsak Ukrajna, hanem az egész nyugati világ számára közvetített fontos üzenet és figyelmeztetés arra, hogy senki sincs biztonságban” – fogalmazott.
Az SZBU vizsgálata megállapította, hogy az orosz hackerek valószínűleg már tavaly márciusban vagy még korábban megpróbálták feltörni a Kyivstar rendszerét, amelybe legkorábban májusban sikerült is bejutniuk. Vityjuk szerint feltehetően novembertől a hackerek már teljes hozzáféréssel bírtak a rendszerhez, amely akár személyes adatokat ellopását, telefonok helyének meghatározását, üzenetek lehallgatását, esetleg Telegram-fiókok feltörését is lehetővé tette számukra.
Vityjuk beszámolt arról, hogy a decemberi kibertámadás után a szolgáltató napokon belül helyreállította rendszereit az SZBU segítségével, és visszaverte az újabb próbálkozásokat.
Közölte azt is, hogy a támadást feltehetően az orosz katonai hírszerzés Sandworm nevű, több korábbi rendszerbehatolásért is felelős kiberhadviselési egysége hajtotta végre. Az egységgel kapcsolatban álló egyik orosz hackercsoport mindenesetre magára vállalta az akciót – fűzte hozzá.
Megjegyezte: a tapasztalatok arra utalnak, hogy a távközlési szolgáltatók továbbra is az orosz hackerek célpontjai. Az SZBU tavaly több mint 4500 nagyobb kibertámadást hiúsított meg ukrán kormányzati szervek és kritikus infrastruktúrák ellen – mondta.