Súlyos károkat okozott a legnagyobb ukrán távközlési cég ellen tavaly indított orosz hackertámadás

Elmondta: az ukrajnai háború kezdete óta ez volt az egyik legsúlyosabb kibertámadás, amelyet az oroszok a pszichológiai hadviselés részeként és hírszerzés céljából indítottak, egyúttal az első olyan rendszerbehatolás, amely több ezer virtuális szerver és számítógép kiiktatásával „teljesen elpusztította” egy, a kiberbiztonságba egyébként jelentős összegeket fektető távközlési óriásvállalat „magját”.

„Ez a támadás nemcsak Ukrajna, hanem az egész nyugati világ számára közvetített fontos üzenet és figyelmeztetés arra, hogy senki sincs biztonságban” – fogalmazott.

Az SZBU vizsgálata megállapította, hogy az orosz hackerek valószínűleg már tavaly márciusban vagy még korábban megpróbálták feltörni a Kyivstar rendszerét, amelybe legkorábban májusban sikerült is bejutniuk. Vityjuk szerint feltehetően novembertől a hackerek már teljes hozzáféréssel bírtak a rendszerhez, amely akár személyes adatokat ellopását, telefonok helyének meghatározását, üzenetek lehallgatását, esetleg Telegram-fiókok feltörését is lehetővé tette számukra.

Vityjuk beszámolt arról, hogy a decemberi kibertámadás után a szolgáltató napokon belül helyreállította rendszereit az SZBU segítségével, és visszaverte az újabb próbálkozásokat.

Közölte azt is, hogy a támadást feltehetően az orosz katonai hírszerzés Sandworm nevű, több korábbi rendszerbehatolásért is felelős kiberhadviselési egysége hajtotta végre. Az egységgel kapcsolatban álló egyik orosz hackercsoport mindenesetre magára vállalta az akciót – fűzte hozzá.

Megjegyezte: a tapasztalatok arra utalnak, hogy a távközlési szolgáltatók továbbra is az orosz hackerek célpontjai. Az SZBU tavaly több mint 4500 nagyobb kibertámadást hiúsított meg ukrán kormányzati szervek és kritikus infrastruktúrák ellen – mondta.