W grudniu 2023 r. grupa rosyjskich hakerów przeprowadziła cyberatak na Kyivstar (ukr. Київстар), głównego dostawcę usług telekomunikacyjnych na Ukrainie. Atak spowodował wymazanie zawartości komputerów w całej sieci formowej, w tym tysięcy wirtualnych serwerów i maszyn. Przez 48 godzin 25 mln. abonentów pozbawionych było usług mobilnych i internetu w domach.
Atak przeprowadziła grupa Solntsepek, powiązana z rosyjskimi hakerami wojskowymi Sandworm. Najprawdopodobniej spenetrowali oni sieć Kyivstar już w maju 2023 r., a pełny dostęp zdobyli w listopadzie. Pomimo wysiłków Służby Bezpieczeństwa Ukrainy (SBU) w celu zminimalizowania dalszych szkód, atak spowodował znaczące zakłócenia komunikacji cywilnej.
Hakerzy Solntsepek przyznali się do ataku, podając jako przyczynę usługi świadczone przez firmę dla Sił Zbrojnych Ukrainy i agencji rządowych. Dyrektor generalny Kyivstar i SBU wskazali na rosyjskie zaangażowanie w atak.
My, hakerzy Solntsepek, bierzemy pełną odpowiedzialność za cyberatak na Kyivstar. Wyczyściliśmy 10 tys. komputerów, ponad 4 tys. serwerów, wszystkie systemy przechowywania w chmurze i tworzenia kopii zapasowych — napisała grupa w poście na Telegramie.
Zaatakowaliśmy Kyivstar, ponieważ firma zapewnia komunikację Siłom Zbrojnym Ukrainy, a także agencjom rządowym i organom ścigania Ukrainy.
Kyivstar to nie jedyna ofiara rosyjskich cyberataków
Po ataku na dużą skalę zapobiegliśmy wielu próbom wyrządzenia jeszcze większych szkód operatorowi – informuje Illia Vitiuk, szef departamentu cyberbezpieczeństwa SSU w oświadczeniu opublikowanym na stronie internetowej.
Obecnie specjaliści ds. cyberbezpieczeństwa Służby Bezpieczeństwa już badają poszczególne próbki złośliwego systemu wykorzystywanego przez wroga. Atak był starannie przygotowywany przez wiele miesięcy.
Grudniowy atak był częścią serii naruszeń sieci ukraińskich dostawców usług telekomunikacyjnych. Hakerzy Sandworm przełamali zabezpieczenia aż 11 z nich, wszędzie stosując taktykę kasowania danych i ich kopii zapasowych.
Źródło: Bleeping Computer