Rosja planowała powtórzyć atak hakerski na Kyivstar, podobny do ataku, który miał miejsce w grudniu ubiegłego roku. Poinformowano o tym w odniesieniu do szefa departamentu cyberbezpieczeństwa Służby Bezpieczeństwa Ukrainy Ilji Witiuka ArmyInform.
Według niego do dnia dzisiejszego Służba Bezpieczeństwa Ukrainy nie ma wystarczających dowodów ani podstaw, aby stwierdzić, że cyberatak na operatora Kyivstar w grudniu 2023 r. został przeprowadzony od wewnątrz, a nie od zewnątrz.
„Sam fakt, że poruszali się po sieci, sposób, w jaki awansowali, dowodzi, że gdyby mieli jakiegoś poważnego informatora, mogliby to zrobić znacznie szybciej” – powiedział Witauk, sugerując, że rosyjscy hakerzy byli online co najmniej od maja 2023 roku.
Według szefa departamentu cyberbezpieczeństwa SBU sama penetracja mogła mieć miejsce w marcu, a do grudnia trwały przygotowania do samego ataku, aby doprowadzić go do „poważnego poziomu”.
Dzięki udziałowi SBU w neutralizacji zagrożenia dla Kijowska Gwiazdy, a następnie przywróceniu operatora, udało się zapobiec drugiej fali ataku zaplanowanego przez wroga.
„Druga fala ataku mogła doprowadzić do tego, że tysiące stacji bazowych Kijowska Gwiazda zostałaby po prostu wyzerowana, co z kolei doprowadziłoby do tego, że każda stacja bazowa musiałaby zostać ręcznie dostarczona i ponownie uruchomiona” – powiedział szef Departamentu Bezpieczeństwa Cybernetycznego SBU.
Śledztwo w sprawie rosyjskiego ataku jeszcze się nie zakończyło i oczywiście będzie trwało jeszcze przez długi czas. Wynika to z faktu, że podczas ataku zniszczono setki serwerów, a tysiące komputerów zostało całkowicie wyczyszczonych.
Jak poinformowała nasza strona, 12 grudnia operator Kyivstar padł ofiarą ataku hakerskiego, który sprowokował awarię na dużą skalę. Z tego powodu abonenci operatora z całej Ukrainy nie mogli korzystać z usług mobilnych i dostępu do Internetu.
Do ataku przyznała się rosyjska grupa „Sołntsepek”. Poinformowano, że hakerzy złamali zabezpieczenia firmy za pośrednictwem konta jednego z pracowników, a ich celem było zniszczenie infrastruktury informatycznej firmy. Według Służby Bezpieczeństwa Ukrainy członkowie grupy są powiązani z Głównym Zarządem Wywiadu Federacji Rosyjskiej. Ukraińskie służby specjalne wszczęły śledztwo na podstawie ośmiu artykułów, w tym sabotażu i zdrady.
20 grudnia Kyivstar wznowił wszystkie usługi w Ukrainie i za granicą. Firma anulowała również kolejną opłatę taryfową dla niektórych użytkowników i obiecała przekazać 100 mln hrywien na rzecz Sił Zbrojnych Ukrainy.
