Reuters: Hackerii rusi au fost in interiorul gigantului de telecomunicatii ucrainean Kyivstar timp de luni de zile – un „mare avertisment” pentru Occident, spune seful spionajului cibernetic. Atacul a sters „aproape totul”
publicat 2024-01-04 11:30:10 (Money.ro)
Illia Vitiuk, seful departamentului de securitate cibernetica al Serviciului de Securitate al Ucrainei (SBU), a dezvaluit pentru Reuters detalii exclusive despre atacul informatic, precizand ca a provocat distrugeri "dezastruoase" si a avut ca scop sa dea o lovitura psihologica si sa adune informatii.Hackingul, unul dintre cele mai dramatice de la invazia pe scara larga a Rusiei de acum aproape doi ani, a permis sa fie scoase din functiune serviciile furnizate de cel mai mare operator de telecomunicatii din Ucraina, pentru aproximativ 24 de milioane de utilizatori, timp de cateva zile, incepand cu 12 decembrie."Acest atac este un mare mesaj, un mare avertisment, nu doar pentru Ucraina, ci pentru intreaga lume occidentala, pentru a intelege ca nimeni nu este de fapt de neatins", a spus el. El a precizat ca Kyivstar este o companie privata bogata, care a investit mult in securitatea cibernetica.Atacul a sters "aproape totul", inclusiv mii de servere virtuale si PC-uri, a spus el, descriindu-l ca fiind probabil primul exemplu de atac cibernetic distructiv care "a distrus complet nucleul unui operator de telecomunicatii". LUNI DE ZILE DE SPIONAJ CIBERNETIC In timpul investigatiei sale, SBU a constatat ca hackerii au incercat probabil sa patrunda in Kyivstar in martie sau chiar mai devreme. "Deocamdata, putem spune cu siguranta ca au fost in sistem cel putin din mai 2023", a spus el. "Nu pot spune acum din ce moment au avut acces complet, dar probabil cel putin din noiembrie", a adaugat oficialul.SBU a evaluat ca hackerii, cu nivelul de acces pe care l-au obtinut, au putut sa fure informatii personale, sa inteleaga locatia telefoanelor, sa intercepteze mesaje SMS si poate sa sparga conturi Telegram.Un purtator de cuvant al Kyivstar a declarat ca firma colaboreaza indeaproape cu SBU pentru a investiga atacul si va lua toate masurile necesare pentru a elimina riscurile viitoare. "Nu au fost descoperite fapte de scurgere a datelor personale si ale abonatilor", a tinut el sa precizeze.Directorul general al Kyivstar, Oleksandr Komarov, a declarat pe 20 decembrie ca toate serviciile companiei au fost restabilite in totalitate in intreaga tara. Vitiuk a laudat efortul SBU de raspuns la incident pentru a restabili sistemele in siguranta.Vitiuk a declarat ca SBU a ajutat Kyivstar sa-si restabileasca sistemele in cateva zile si sa respinga noi atacuri cibernetice. "Dupa intreruperea majora a serviciilor, au existat o serie de noi incercari menite sa aduca mai multe daune operatorului", a spus el.Kyivstar este cel mai mare dintre cei trei operatori principali de telecomunicatii din Ucraina si pentru aproximativ 1,1 milioane de ucraineni care locuiesc in orase mici si sate nu exista alti furnizori, a declarat Vitiuk.Oamenii s-au grabit sa cumpere alte cartele SIM din cauza atacului, creand cozi mari. Bancomatele care folosesc cartele SIM Kyivstar pentru internet au incetat sa mai functioneze, iar sirena de raid aerian - folosita in timpul atacurilor cu rachete si drone - nu a functionat corespunzator in unele regiuni, a explicat Vitiuk.El a spus insa ca atacul nu a avut un impact mare asupra armatei ucrainene, care nu se bazeaza pe operatorii de telecomunicatii si care utilizeaza ceea ce el a descris ca fiind "algoritmi si protocoale diferite"."Vorbind despre detectarea dronelor, vorbind despre detectarea rachetelor, din fericire, nu, aceasta situatie nu ne-a afectat puternic", a asigurat el. SI UCRAINENII I-AU ATACAT CIBERNETIC PE RUSI Investigarea atacului este mai dificila din cauza stergerii infrastructurii Kyivstar.Vitiuk este "destul de sigur" ca a fost efectuat de grupul Sandworm, o unitate de razboi cibernetic a serviciilor de informatii militare rusesti care are o istorie de atacuri cibernetice in Ucraina si in alte parti.In urma cu un an, Sandworm a patruns intr-un alt operator de telecomunicatii ucrainean, dar a fost detectat de Kiev, deoarece SBU-ul insusi intrase in sistemele rusesti, a declarat Vitiuk, refuzand sa identifice compania.Hackingul ucrainean nu a mai fost anuntat anterior. Ministerul rus al Apararii nu a raspuns la o solicitare scrisa de comentarii cu privire la comentariile lui Vitiuk, mentioneaza Reuters.Vitiuk a declarat ca modelul de actiune sugereaza ca operatorii de telecomunicatii ar putea ramane o tinta a hackerilor rusi. SBU a zadarnicit peste 4.500 de atacuri cibernetice majore asupra organismelor guvernamentale ucrainene si a infrastructurii critice anul trecut, a precizat el.Oficialul spune ca un grup numit Solntepiok, considerat de SBU ca fiind afiliat cu Sandworm, este responsabil pentru atac.Vitiuk a mai spus ca anchetatorii SBU inca lucreaza pentru a stabili cum a fost penetrat Kyivstar sau ce malware de tip cal troian ar fi putut fi folosit pentru a patrunde in sistem, adaugand ca s-ar putea sa fie vorba de phishing, de ajutorul cuiva din interior sau de altceva.Daca a fost o treaba din interior, persoana din interior care i-a ajutat pe hackeri nu avea un nivel inalt de autorizare in cadrul companiei, deoarece hackerii au folosit un malware pentru a fura parole, a mentionat el. Au fost recuperate mostre din acel malware si sunt in curs de analiza, a adaugat Vitiuk. CE A FACILITAT ATACUL HACKERILOR RUSI Este posibil ca atacul asupra Kyivstar sa fi fost facilitat de asemanarile dintre acest operator si operatorul rus de telefonie mobila Beeline, care a fost construit cu o infrastructura similara, a declarat Vitiuk.Dimensiunea uriasa a infrastructurii Kyivstar ar fi fost mai usor de penetrat cu indrumarea expertilor, a adaugat el.Distrugerile de la Kyivstar au inceput in 12 decembrie in jurul orei locale 5:00 a.m., in timp ce presedintele ucrainean Volodimir Zelenski se afla la Washington, facand presiuni asupra Occidentului pentru a continua sa furnizeze ajutor.Vitiuk a declarat ca atacul cibernetic nu a fost insotit de un atac major cu rachete si drone intr-un moment in care oamenii aveau dificultati de comunicare, ceea ce a limitat impactul sau, renuntand totodata la un instrument puternic de colectare de informatii. De ce hackerii au ales ziua de 12 decembrie nu este clar, a spus el, adaugand: "Poate ca un colonel a vrut sa devina general".
citeste mai mult...
citeste mai mult...
Alte stiri de la Money.ro:
Victor Piturca, discurs neasteptat despre Elias Charalambous dupa ce FCSB a devenit campioana: "Nu stiu cine e, nu-l cunosc!"
Google concediaza sute de angajati "de baza" si muta unele posturi in India si Mexic
Soferilor beti li se confisca masina. Sunteti de acord cu o asa lege?
Top 10 aeroporturi din lume, in 2024. Cel mai curat aeroport din lume este si cel mai aglomerat
WhatsApp va cere bani pe o functie! Ce trebuie sa stie utilizatorii
Se inchide o fabrica din Romania. Sute de angajati, afectati
Macron isi detaliaza planul evitarii unei morti "brutale" a Europei si isi asuma pozitia cu privire la trimiterea de trupe in Ucraina si luarea in calcul a armei nucleare. "Triplu risc existential la adresa Europei noastre", "militar si de securitate", "economic" si democratic
• Datoria statului a crescut
"Toti nationalistii europeni sunt niste brexiteri ascunsi", acuza Macron intr-un interviu The Economist. Ii acuza de "discurs mincinos" si ataca RN. "Daca dai cheile unor oameni care gandesc ca ei, nu exista niciun motiv ca UE sa devina o mare putere"
Unde s-a interzis publicitatea in presa a jocurilor de noroc
Si-a gasit casa goala cand a venit de la munca din strainatate
Amintirile campionilor de Paste: de la oua de lemn la vanatoare de dulciuri sau cadouri de neuitat
Primul jucator care va pleca de la Dinamo, la finalul sezonului! Kopic a renuntat la serviciile lui
Cat costa parcarea pe litoral
Ciuca, de Ziua Tineretului: ,,Investind in tineri, investim in Romania"
Victor Piturca, discurs neasteptat despre Elias Charalambous dupa ce FCSB a devenit campioana: "Nu stiu cine e, nu-l cunosc!"
Google concediaza sute de angajati "de baza" si muta unele posturi in India si Mexic
Soferilor beti li se confisca masina. Sunteti de acord cu o asa lege?
Top 10 aeroporturi din lume, in 2024. Cel mai curat aeroport din lume este si cel mai aglomerat
WhatsApp va cere bani pe o functie! Ce trebuie sa stie utilizatorii
Se inchide o fabrica din Romania. Sute de angajati, afectati
Macron isi detaliaza planul evitarii unei morti "brutale" a Europei si isi asuma pozitia cu privire la trimiterea de trupe in Ucraina si luarea in calcul a armei nucleare. "Triplu risc existential la adresa Europei noastre", "militar si de securitate", "economic" si democratic
• Datoria statului a crescut
"Toti nationalistii europeni sunt niste brexiteri ascunsi", acuza Macron intr-un interviu The Economist. Ii acuza de "discurs mincinos" si ataca RN. "Daca dai cheile unor oameni care gandesc ca ei, nu exista niciun motiv ca UE sa devina o mare putere"
Unde s-a interzis publicitatea in presa a jocurilor de noroc
Si-a gasit casa goala cand a venit de la munca din strainatate
Amintirile campionilor de Paste: de la oua de lemn la vanatoare de dulciuri sau cadouri de neuitat
Primul jucator care va pleca de la Dinamo, la finalul sezonului! Kopic a renuntat la serviciile lui
Cat costa parcarea pe litoral
Ciuca, de Ziua Tineretului: ,,Investind in tineri, investim in Romania"
- Alba
- Arad
- Arges
- Bacau
- Bihor
- Bistrita Nasaud
- Botosani
- Braila
- Brasov
- Buzau
- Calarasi
- Caras Severin
- Cluj
- Constanta
- Covasna
- Dambovita
- Dolj
- Galati
- Giurgiu
- Gorj
- Harghita
- Hunedoara
- Ialomita
- Iasi
- Maramures
- Mehedinti
- Mures
- Neamt
- Olt
- Prahova
- Salaj
- Satu Mare
- Sibiu
- Suceava
- Teleorman
- Timis
- Tulcea
- Valcea
- Vaslui
- Vrancea