Έκλεισαν τις υπηρεσίες του μεγαλύτερου παρόχου τηλεπικοινωνιών στην Ουκρανία
Καθώς η εισβολή της Ρωσίας στην Ουκρανία συνεχίζεται για τον δεύτερο χρόνο της, ο επικεφαλής κυβερνοκατασκοπείας της Ουκρανίας – αποκάλυψε στο Reuters ότι οι Ρώσοι είχαν «χακάρει» το σύστημα του ουκρανικού τηλεπικοινωνιακού κολοσσού Kyivstar τουλάχιστον από τον Μάιο του περασμένου έτους.
Συγκεκριμένα, Ρώσοι χάκερ απενεργοποίησαν τις υπηρεσίες του μεγαλύτερου τηλεπικοινωνιακού φορέα της Ουκρανίας για περίπου 24 εκατομμύρια χρήστες για αρκετές ημέρες, ξεκινώντας από τις 12 Δεκεμβρίου.
Όπως ανέφερε ο επικεφαλής της κυβερνοασφάλειας
Σε συνέντευξή του, ο Ilia Vityuk, επικεφαλής του Τμήματος Κυβερνοασφάλειας της Υπηρεσίας Ασφαλείας της Ουκρανίας (SBU), αποκάλυψε αποκλειστικές λεπτομέρειες σχετικά με το hack, το οποίο, κατά τη γνώμη του, προκάλεσε σοβαρά προβλήματα και είχε ως στόχο την πρόκληση ψυχολογικής βλάβης στους πολίτες και τη συλλογή πληροφοριών .
«Αυτή η επίθεση είναι σημαντική είδηση, μια μεγάλη προειδοποίηση όχι μόνο για την Ουκρανία αλλά για ολόκληρο τον δυτικό κόσμο να καταλάβει ότι κανείς δεν είναι στην πραγματικότητα άθικτος», είπε ο Ilia Vityuk, σημειώνοντας ότι η Kyivstar είναι μια πλούσια, ιδιωτική εταιρεία που έχει επενδύσει πολλά στην ασφάλεια στον κυβερνοχώρο. .
Είπε ότι η επίθεση εξαφάνισε «σχεδόν τα πάντα», συμπεριλαμβανομένων χιλιάδων εικονικών διακομιστών και υπολογιστών, περιγράφοντάς την ίσως ως το πρώτο παράδειγμα μιας καταστροφικής κυβερνοεπίθεσης που «κατέστρεψε πλήρως τον πυρήνα ενός χειριστή τηλεπικοινωνιών».
Ρώσοι χάκερ παρακολουθούν τα τηλέφωνα των Ουκρανών εδώ και μήνες
Ilya Witiuk, επικεφαλής του τμήματος κυβερνοασφάλειας της Υπηρεσίας Ασφαλείας της Ουκρανίας
Όταν χάκαραν το Kyivstar
Κατά τη διάρκεια της έρευνας, η SBU διαπίστωσε ότι χάκερ πιθανότατα προσπάθησαν να διεισδύσουν στο Kyivstar τον Μάρτιο ή νωρίτερα, είπε σε μια συνέντευξη του Zoom στις 27 Δεκεμβρίου.
«Προς το παρόν, μπορούμε να πούμε με βεβαιότητα ότι βρίσκονται στο σύστημα τουλάχιστον από τον Μάιο του 2023», είπε. «Δεν μπορώ να πω σε αυτό το σημείο πόσο καιρό έχουν… πλήρη πρόσβαση: μάλλον από τον Νοέμβριο τουλάχιστον».
Η SBU εκτίμησε ότι οι χάκερ θα μπορούσαν να κλέψουν προσωπικές πληροφορίες, να παρακολουθήσουν τοποθεσίες των τηλεφώνων, να υποκλέψουν μηνύματα SMS και πιθανώς να κλέψουν λογαριασμούς Telegram ανάλογα με το επίπεδο πρόσβασης που απέκτησαν.
Τι λένε εκπρόσωποι της εταιρείας τηλεπικοινωνιών
Εκπρόσωπος της Kyivstar είπε ότι η εταιρεία συνεργάζεται στενά με την SBU για να ερευνήσει την επίθεση και θα λάβει όλα τα απαραίτητα μέτρα για την εξάλειψη των μελλοντικών κινδύνων, προσθέτοντας: «Δεν έχουν αποκαλυφθεί περιπτώσεις διαρροής προσωπικών δεδομένων και δεδομένων συνδρομητών».
Ο Vitiuk είπε ότι η SBU βοήθησε την Kyivstar να αποκαταστήσει τα συστήματα μέσα σε λίγες μέρες και να αποκρούσει νέες κυβερνοεπιθέσεις. «Μετά τη μεγάλη αποτυχία, έγιναν αρκετές νέες προσπάθειες για να προκληθεί μεγαλύτερη ζημιά στον χειριστή», είπε.
«Η Kyivstar είναι ο μεγαλύτερος από τους τρεις κύριους παρόχους τηλεπικοινωνιακών υπηρεσιών στην Ουκρανία και περίπου 1,1 εκατομμύρια Ουκρανοί ζουν σε μικρές πόλεις και χωριά όπου δεν υπάρχουν άλλοι πάροχοι», είπε ο Vitiuk.
«Η επίθεση δεν είχε μεγάλο αντίκτυπο στον ουκρανικό στρατό»
«Λόγω της επίθεσης, ο κόσμος έσπευσε να αγοράσει άλλες κάρτες SIM, δημιουργώντας μεγάλες ουρές. Τα ΑΤΜ που χρησιμοποιούν τις ηλεκτρονικές κάρτες SIM της Kyivstar σταμάτησαν να λειτουργούν και οι σειρήνες συναγερμού – που χρησιμοποιούνται κατά τη διάρκεια επιθέσεων με πυραύλους και drone – δεν λειτουργούσαν σωστά σε ορισμένες περιοχές, είπε.
Είπε ότι η επίθεση δεν είχε σημαντικό αντίκτυπο στον στρατό της Ουκρανίας, ο οποίος δεν βασίζεται σε τηλεπικοινωνιακούς φορείς και χρησιμοποιεί αυτό που αποκάλεσε «διάφορους αλγόριθμους και πρωτόκολλα». «Όσον αφορά τον εντοπισμό drones και πυραύλων, ευτυχώς όχι, αυτή η κατάσταση δεν μας έχει επηρεάσει σοβαρά», είπε.
Μέχρι τις 20 Δεκεμβρίου, η εταιρεία τηλεπικοινωνιών κατάφερε να αντιμετωπίσει το ρωσικό λογισμικό
Η επίθεση είναι δύσκολο να διερευνηθεί – ποιος βρίσκεται πίσω από τους χάκερ;
Η έρευνα για την επίθεση παρεμποδίζεται από το κλείσιμο της υποδομής του Kyivstar. Ο Βιτιούκ είπε ότι ήταν «πολύ σίγουρος» ότι έγινε από το Sandworm, μια μονάδα κυβερνοπολέμου της ρωσικής στρατιωτικής υπηρεσίας πληροφοριών που συνδέεται με κυβερνοεπιθέσεις στην Ουκρανία και αλλού.
Πριν από ένα χρόνο, η Sandworm διείσδυσε σε έναν ουκρανικό πάροχο τηλεπικοινωνιών, αλλά εντοπίστηκε στο Κίεβο επειδή η ίδια η SBU διείσδυσε στα ρωσικά συστήματα, είπε ο Vitiuk, αρνούμενος να αναγνωρίσει την εταιρεία. Το προηγούμενο hack δεν αναφέρθηκε πριν.
Ο Βίτιουκ είπε ότι «το πρότυπο συμπεριφοράς υποδηλώνει ότι οι τηλεπικοινωνιακοί φορείς μπορεί να παραμείνουν στόχοι Ρώσων χάκερ». «Πέρυσι, η SBU απέτρεψε περισσότερες από 4.500 μεγάλες κυβερνοεπιθέσεις σε ουκρανικές κυβερνητικές υπηρεσίες και κρίσιμες υποδομές», είπε.
Διερευνάται η μέθοδος διείσδυσης της εταιρείας τηλεπικοινωνιών
Ο Vitiuk είπε ότι οι ερευνητές της SBU εξακολουθούν να εργάζονται για να προσδιορίσουν πώς παραβιάστηκε το Kyivstar ή ποιος τύπος κακόβουλου λογισμικού μπορεί να χρησιμοποιήθηκε στην παραβίαση, προσθέτοντας ότι θα μπορούσε να ήταν μια απάτη ηλεκτρονικού ψαρέματος, κάποιος που βοήθησε στο εσωτερικό ή κάτι άλλο.
Εάν επρόκειτο για εσωτερική δουλειά, το άτομο που βοήθησε τους χάκερ δεν είχε υψηλό επίπεδο εξουσίας εντός της εταιρείας, επειδή οι χάκερ χρησιμοποιούσαν κακόβουλο λογισμικό που χρησιμοποιούνταν για να κλέψουν κατακερματισμούς κωδικών πρόσβασης, είπε.
«Η επίθεση στο Kyivstar μπορεί να ήταν ευκολότερη λόγω των ομοιοτήτων μεταξύ αυτής και της ρωσικής εταιρείας κινητής τηλεφωνίας Beeline, η οποία κατασκευάστηκε με παρόμοια υποδομή», δήλωσε ο Vitiuk.
Επιτέθηκαν όταν ο Ζελένσκι βρισκόταν στις ΗΠΑ
Η καταστροφή του Kyivstar ξεκίνησε γύρω στις 5 π.μ. τοπική ώρα, ενώ ο Ουκρανός πρόεδρος Βολοντίμιρ Ζελένσκι βρισκόταν στην Ουάσιγκτον, πιέζοντας τη Δύση να συνεχίσει να παρέχει βοήθεια.
Ο Βίτιουκ είπε ότι η επίθεση δεν συνοδεύτηκε από μεγάλη επίθεση με πύραυλο και drone σε μια εποχή που ο κόσμος αντιμετωπίζει δυσκολίες επικοινωνίας, περιορίζοντας τον αντίκτυπό της, ενώ εγκαταλείπει ένα ισχυρό εργαλείο συλλογής πληροφοριών.
Δεν είναι σαφές γιατί οι χάκερ επέλεξαν τις 12 Δεκεμβρίου για την επίθεση, είπε, προσθέτοντας: «Ίσως κάποιος συνταγματάρχης ήθελε να γίνει στρατηγός».
