Ρώσοι χάκερ «βρίσκονταν επί μήνες» μέσα στο σύστημα της γιγαντιαίας ουκρανικής εταιρείας τηλεπικοινωνιών Kyivstar

«Ρώσοι χάκερ βρίσκονταν μέσα στο σύστημα της κολοσσιαίας ουκρανικής εταιρείας τηλεπικοινωνιών Kyivstar τουλάχιστον από πέρυσι το Μάιο, στο πλαίσιο μιας κυβερνοεπίθεσης, η οποία θα πρέπει να χρησιμεύσει ως «μείζων προειδοποίηση» για τη Δύση», δήλωσε στο Reuters ο επικεφαλής της ουκρανικής υπηρεσίας κατασκοπείας στον κυβερνοχώρο.

Η πειρατεία από ρωσικής πλευράς, μια από τις πιο κρίσιμες αφότου άρχισε η ρωσική εισβολή στην Ουκρανία πριν από σχεδόν δύο χρόνια, έθεσε από τις 12 Δεκεμβρίου και μετά εκτός λειτουργίας υπηρεσίες που παρέχονταν από τη μεγαλύτερη ουκρανική εταιρεία τηλεπικοινωνιών σε περίπου 24 εκατομμύρια χρήστες.

Σε συνέντευξή του, ο Ίλια Βιτιούκ, επικεφαλής του τμήματος κυβερνοασφάλειας της Ουκρανικής Υπηρεσίας Ασφαλείας (SBU), αποκάλυψε αποκλειστικές πληροφορίες και λεπτομέρειες για την πειρατεία, λέγοντας πως προκάλεσε «καταστροφές» και πως είχε στόχο να καταφέρει ένα ψυχολογικό πλήγμα στον ουκρανικό λαό, καθώς και να συγκεντρώσει πληροφορίες.

«Αυτή η επίθεση είναι ένα μεγάλο μήνυμα, μια μείζων προειδοποίηση, όχι μόνο για την Ουκρανία αλλά για ολόκληρο τον δυτικό κόσμο, για να καταλάβει πως κανένας δεν είναι πράγματι απρόσβλητος», δήλωσε. Ο ίδιος, σύμφωνα με το Reuters και το Αθηναϊκό Πρακτορείο Ειδήσεων, επισήμανε πως η Kyivstar είναι μια εύπορη ιδιωτική εταιρεία, που έχει επενδύσει μεγάλα ποσά στην κυβερνοασφάλεια.

Παρ’ όλα αυτά, σύμφωνα και πάλι με τα λεγόμενά του, η επίθεση σάρωσε «σχεδόν τα πάντα», περιλαμβανομένων χιλιάδων σέρβερ και υπολογιστών (PC). Μάλιστα, την περιέγραψε ως πιθανόν το πρώτο παράδειγμα μιας καταστροφικής κυβερνοεπίθεσης, η οποία «κατέστρεψε πλήρως τον πυρήνα της εταιρείας τηλεπικοινωνιών».

Στη διάρκεια της έρευνας, η SBU διαπίστωσε πως οι χάκερ είχαν πιθανόν αποπειραθεί να διεισδύσουν στην Kyivstar το Μάρτιο ή και νωρίτερα, όπως δήλωσε ο Βιτιούκ σε συνέντευξή του μέσω του Zoom στις 27 Δεκεμβρίου.

«Προς το παρόν, μπορούμε να πούμε με ασφάλεια ότι βρίσκονταν στο σύστημα τουλάχιστον από το Μάιο 2023. Δεν μπορώ να πω αυτή τη στιγμή, από πότε είχαν πλήρη πρόσβαση: πιθανόν τουλάχιστον από το Νοέμβριο», είπε.

«Η SBU εκτιμά ότι οι χάκερ, με το επίπεδο της πρόσβασης που απέκτησαν, μπόρεσαν ενδεχομένως να κλέψουν προσωπικές πληροφορίες, να μάθουν τις τοποθεσίες τηλεφώνων, να υποκλέψουν μηνύματα SMS και ίσως και λογαριασμούς στην πλατφόρμα Telegram», συνέχισε.

Από την πλευρά του, εκπρόσωπος της Kyivstar δήλωσε πως η εταιρεία συνεργάζεται στενά με τη SBU, για να ερευνήσει την επίθεση και θα λάβει όλα τα απαραίτητα μέτρα, για να εξαλείψει ενδεχόμενους μελλοντικούς κινδύνους.

Ο Βιτιούκ δήλωσε πως η SBU βοήθησε την Kyivstar να αποκαταστήσει τα συστήματά της μέσα σε διάστημα ημερών και να αποκρούσει νέες κυβερνοεπιθέσεις.

«Μετά τη μεγάλη παραβίαση, υπήρξε αριθμός νέων αποπειρών, με στόχο να γίνει περισσότερη ζημιά στην τηλεφωνική εταιρεία», δήλωσε.

Η Kyivstar είναι η μεγαλύτερη από τις τρεις κύριες εταιρείες τηλεπικοινωνιών της Ουκρανίας και περίπου 1,1 εκατομμύριο Ουκρανοί ζουν σε μικρές κωμοπόλεις και χωριά, όπου δεν λειτουργούν άλλες εταιρείες τηλεπικοινωνιών, κατέληξε ο Βιτιούκ.