Ruskí hackeri mali najmenej od mája minulého roka prístup do systému najväčšieho ukrajinského mobilného operátora Kyivstar. Agentúre Reuters to povedal šéf kybernetického oddelenia ukrajinskej tajnej služby SBU Illja Vitjuk, podľa ktorého útočníci vlani 12. decembra pri napadnutí systému tohto technologického giganta napáchali katastrofálne škody.
Hackerský útok, jeden z najdramatickejších od ruskej invázie na Ukrajinu z februára 2022, vyradil v polovici minulého mesiaca na niekoľko dní mobilné aj internetové služby Kyivstaru, ktorý má 24 miliónov užívateľov.
"Tento útok je významným posolstvom, veľkým varovaním nielen Ukrajine, ale celému západnému svetu, aby pochopil, že v skutočnosti nie je nikto nedotknuteľný," povedal Vitjuk a zdôraznil, že Kyivstar je bohatá súkromná spoločnosť, ktorá vynakladá nemalé prostriedky na kybernetickú bezpečnosť. Firmu vlastní telekomunikačný operátor Veon so sídlom v Amsterdame.
Útok podľa Vitjuka spôsobil operátorovi "katastrofálne" škody, okrem iného masívnu stratu dát na serveroch aj počítačoch. SBU tiež vyhodnotila, že hackeri vzhľadom na úroveň infiltrácie mohli získať prístup k osobným údajom, údajom o polohe telefónov, zachytiť správy SMS alebo napríklad ukradnúť účty na sieti Telegram.
Kyivstar na vyšetrovaní útoku úzko spolupracuje s SBU, uviedol hovorca spoločnosti a dodal, že operátor nezistil "žiadne skutočnosti o úniku osobných či predplatiteľských dát".
SBU pri vyšetrovaní zistila, že sa hackeri zrejme pokúsili preniknúť do Kyivstaru už vlani v marci alebo aj skôr. "V tejto chvíli môžeme s istotou povedať, že boli v systéme najmenej od mája 2023. Zatiaľ nemôžem povedať, odkedy mali plný prístup; pravdepodobne najmenej od novembra," uviedol Vitjuk vo videorozhovore s Reuters, ktorý sa odohral v polovici minulého týždňa.
Kyivstar je najväčším z troch hlavných ukrajinských telekomunikačných operátorov. Približne 1,1 milióna Ukrajincov navyše podľa Vitjuka žije v malých mestách a dedinách, kde iný poskytovateľ nie je k dispozícii. Počas útoku z 12. decembra tiež nefungovali bankomaty, ktoré využívajú internet cez SIM karty Kyivstaru. Niektoré ukrajinské oblasti zaznamenali poruchy poplašných sirén varujúcich pred raketovými a drónovými útokmi.
Podľa Vitjuka je takmer isté, že za útokom stála skupina Sandworm, kybernetická jednotka ruskej vojenskej spravodajskej služby GRU. Skupina je spájaná už s predchádzajúcimi útokmi na Ukrajine aj inde.
Kyivstar, ktorý obnovil služby k 20. decembru, už skôr uviedol, že kyberútok je súčasťou vojny s Ruskom. Moskva sa k incidentu nijako nevyjadrila, k zodpovednosti sa ale na telegrame prihlásila skupina Solncepjok, ktorú SBU spája so skupinou Sandworm.
Kybernetický útok na Kyivstar začal 12. decembra okolo 5:00 miestneho času, keď bol ukrajinský prezident Volodymyr Zelenskyj vo Washingtone. Nesprevádzali ho žiadne väčšie raketové alebo dronové útoky, poznamenal Vitjuk. Prečo si hackeri vybrali spomínaný dátum a čas, nie je jasné.