Ρώσοι χάκερ βρίσκονταν μέσα στο σύστημα της γιγάντιας ουκρανικής εταιρείας τηλεπικοινωνιών Kyivstar τουλάχιστον από πέρυσι τον Μάιο, στο πλαίσιο μιας κυβερνοεπίθεσης η οποία θα πρέπει να χρησιμεύσει ως «μείζων προειδοποίηση» για τη Δύση, σύμφωνα με τον επικεφαλής της ουκρανικής υπηρεσίας κατασκοπείας στον κυβερνοχώρο.
Η πειρατεία, μια από τις μεγαλύτερες αφότου άρχισε η ρωσική εισβολή πριν από σχεδόν δύο χρόνια, έθεσε από τις 12 Δεκεμβρίου εκτός λειτουργίας υπηρεσίες που παρέχονταν από τη μεγαλύτερη ουκρανική εταιρεία τηλεπικοινωνιών σε περίπου 24 εκατομμύρια χρήστες.
Σε συνέντευξή του στο Reuters, την οποία επικαλείται ο Guardian, ο Ιλια Βιτιούκ, επικεφαλής του τμήματος κυβερνοασφάλειας της Ουκρανικής Υπηρεσίας Ασφαλείας (SBU), αποκάλυψε λεπτομέρειες για την πειρατεία, για την οποία είπε πως προκάλεσε «καταστροφές» και πως είχε στόχο να καταφέρει ένα ψυχολογικό πλήγμα, καθώς και να συγκεντρώσει, σημαντικές για τους Ρώσους, πληροφορίες.
«Αυτή η επίθεση είναι ένα μεγάλο μήνυμα, μια μείζων προειδοποίηση, όχι μόνο για την Ουκρανία, αλλά για ολόκληρο τον δυτικό κόσμο, για να καταλάβει πως κανένας δεν είναι πράγματι απρόσβλητος», δήλωσε. Ο ίδιος επισήμανε πως η Kyivstar είναι μια εύπορη ιδιωτική εταιρεία που έχει επενδύσει μεγάλα ποσά στην κυβερνοασφάλεια.
Η επίθεση σάρωσε «σχεδόν τα πάντα», περιλαμβανομένων χιλιάδων διακομιστών και υπολογιστών, δήλωσε, περιγράφοντάς την ως πιθανόν το πρώτο παράδειγμα μιας κυβερνοεπίθεσης, η οποία «κατέστρεψε πλήρως τον πυρήνα της εταιρείας τηλεπικοινωνιών».
Στη διάρκεια της έρευνας, η SBU διαπίστωσε πως οι χάκερ είχαν πιθανόν αποπειραθεί να διεισδύσουν στην Kyivstar τον Μάρτιο του 2023 ή και νωρίτερα, δήλωσε σε συνέντευξή του.
«Προς το παρόν, μπορούμε να πούμε με ασφάλεια ότι βρίσκονταν στο σύστημα τουλάχιστον από τον Μάιο του 2023», δήλωσε. «Δεν μπορώ να πω αυτή τη στιγμή, από πότε είχαν πλήρη πρόσβαση: πιθανόν τουλάχιστον από το Νοέμβριο».
Η SBU εκτιμά ότι οι χάκερ, με το επίπεδο της πρόσβασης που απέκτησαν, μπόρεσαν ενδεχομένως να κλέψουν προσωπικές πληροφορίες, να μάθουν τις τοποθεσίες τηλεφώνων, να υποκλέψουν μηνύματα SMS και ίσως να υποκλέψουν λογαριασμούς στην πλατφόρμα Telegram, δήλωσε.
Εκπρόσωπος της Kyivstar δήλωσε πως η εταιρεία συνεργάζεται στενά με τη SBU για να ερευνήσει την επίθεση και θα λάβει όλα τα απαραίτητα μέτρα για να εξαλείψει ενδεχόμενους μελλοντικούς κινδύνους.
Ο Βιτιούκ δήλωσε πως η SBU βοήθησε την Kyivstar να αποκαταστήσει τα συστήματά της μέσα σε διάστημα ημερών και να αποκρούσει νέες κυβερνοεπιθέσεις.
«Μετά τη μεγάλη παραβίαση, υπήρξε αριθμός νέων αποπειρών με στόχο να γίνει περισσότερη ζημιά στην τηλεφωνική εταιρεία», δήλωσε.
Η Kyivstar είναι η μεγαλύτερη από τις τρεις κύριες εταιρείες τηλεπικοινωνιών της Ουκρανίας και την χρησομοποιούν, μεταξύ άλλων, περίπου 1,1 εκατομμύριο Ουκρανοί που ζουν σε μικρές κωμοπόλεις και χωριά, όπου δεν λειτουργούν άλλες εταιρείες.