Desde mayo del año pasado, se han detectado piratas informáticos rusos supuestamente asociados con el grupo Sandworm en el sistema del operador Kyivstar.
dijo a Reuters el jefe de ciberinteligencia de Ucrania, Ilya Vityuk Como se señaló, si alguien ayudó a los piratas informáticos desde adentro, no tenía un alto nivel de acceso, porque también se utilizaban programas para robar contraseñas. Los detalles aún se están resolviendo.
Ucrania cree que el grupo Sandworm, vinculado al GRU ruso, está detrás del ataque. “Podemos decir con confianza que han estado en el sistema desde al menos mayo de 2023.
El ataque destruyó “casi todo”, incluidos miles de servidores virtuales y PC. La ciberinteligencia considera que este es quizás el primer ciberataque que “destruye completamente el núcleo de un operador de telecomunicaciones”.
El ataque no tuvo un gran impacto en el ejército ucraniano, dijo la ciberinteligencia, porque utiliza "diferentes algoritmos y protocolos".
"Este ataque es un gran mensaje, una gran advertencia no sólo para Ucrania, sino también para todo el mundo occidental, para que entienda que nadie es verdaderamente intocable", dijo Vityuk y enfatizó que Kyivstar había invertido mucho en su propio negocio. seguridad cibernética.
Como informó anteriormente OBOZ.UA, los piratas informáticos envían cartas supuestamente del operador Kyivstar y del Servicio de Seguridad de Ucrania con software malicioso. El tema de las cartas es "la deuda en virtud del acuerdo Kyivstar". También se envía un archivo adjunto en forma de archivo “Subscriber Debt.zip”.