Ruskí hackeri boli v systéme najväčšieho ukrajinského mobilného operátora Kyivstar prinajmenšom od vlaňajšieho mája. Ich následný kybernetický útok, respektíve decembrové viacdňové vyradenie siete tohto operátora, mal Západu poslúžiť ako "veľké varovanie". Agentúre Reuters to vo štvrtok povedal šéf oddelenia Ukrajinskej bezpečnostnej služby (SBU) pre kybernetickú bezpečnosť Iľľa Viťuk.
Hackerský útok vyradil 12. decembra a v nasledujúcich dňoch sieť spoločnosti Kyivstar, ktorá má približne 24 miliónov užívateľov. Podľa Viťuka bolo cieľom zasadiť Ukrajine psychologický úder a tiež zhromaždiť tajné informácie. Škody, ktoré hackeri napáchali, zároveň označil za "katastrofálne".
Varovanie pre Ukrajinu
"Tento útok je veľkým varovaním nielen pre Ukrajinu, ale pre celý západný svet, aby pochopil, že nikto nie je naozaj nedotknuteľný," povedal Viťuk. Kyivstar je podľa jeho slov bohatá súkromná spoločnosť, ktorá značne investuje do svojej kybernetickej bezpečnosti. Kyberútok v nej však zlikvidoval "takmer všetko" vrátane tisícov virtuálnych serverov a počítačov. Viťuk ho preto označil za pravdepodobne prvý príklad takéhoto útoku, ktorý "úplne zničil jadro telekomunikačného operátora".
SBU podľa jeho slov odhalila, že ruskí hackeri sa do systému tohto operátora pokúšali preniknúť zrejme už v marci alebo skôr, s istotou sa však dá povedať, že sa im to podarilo najneskôr v máji 2023. Plný prístup získali pravdepodobne niekedy v novembri. SBU odhaduje, že hackeri boli schopní ukradnúť osobné údaje, zachytiť SMS správy a možno aj odcudziť telegramové účty.
Spoločnosť Kyivstar informovala, že s SBU úzko spolupracuje pri vyšetrovaní útoku a podnikne všetky kroky na elimináciu budúcich hrozieb. Hovorca firmy však dodal, že zatiaľ sa nezistili nijaké úniky týkajúce sa osobných údajov užívateľov.
Kybernetické útoky
Viťuk uviedol, že SBU pomohla Kyivstaru obnoviť v priebehu niekoľkých dní jej systémy a odraziť ďalšie kybernetické útoky, ktorých cieľom bolo spôsobiť operátorovi ďalšie škody.
Po hackerskom útoku zostali mnohí Ukrajinci bez mobilného pripojenia. Vo viacerých oblastiach celkom dobre nefungoval ani výstražný systém pred leteckými útokmi.
Viťuk však dodal, že útok nemal veľký vplyv na ukrajinskú armádu, ktorá sa nespolieha na telekomunikačných operátorov, ale využíva "iné algoritmy a protokoly", napríklad aj v prípade detekcie nepriateľských dronov či rakiet.
K útoku sa prihlásila hackerská skupina Solncepjok, o ktorej sa SBU domnieva, že je priamo napojená na kybernetickú jednotku ruskej vojenskej rozviedky nazývanú Sandworm, ktorá je spájaná s kybernetickými útokmi na Ukrajine a inde.
Vyšetrovatelia SBU podľa Viťuka stále pracujú na tom, aby zistili, ako hackeri do Kyivstar prenikli alebo aký typ malvéru použili. Nevylučujú ani to, že im pomáhal niekto vo vnútri firmy.
Viťuk dodal, že SBU vlani zmarila viac ako 4500 rozsiahlych kybernetických útokov na vládne inštitúcie či kritickú infraštruktúru. Spoločnosť Kyivstar 20. decembra oznámila, že v celej krajine plne obnovila všetky svoje služby.