Dal maggio dello scorso anno nel sistema dell'operatore Kyivstar sono stati individuati hacker russi, presumibilmente associati al gruppo Sandworm.
Lo ha detto a Reuters il capo della cyber intelligence ucraina, Ilya Vityuk Come notato, se qualcuno ha aiutato gli hacker dall'interno, non aveva un livello di accesso elevato, perché venivano utilizzati anche programmi per rubare le password. I dettagli sono ancora in fase di definizione.
Dietro l'attacco c'è il gruppo Sandworm, legato al GRU russo. “Possiamo dire con sicurezza che sono nel sistema almeno da maggio 2023.
L’attacco ha distrutto “quasi tutto”, compresi migliaia di server e PC virtuali. La cyber intelligence definisce questo forse il primo attacco informatico capace di “distruggere completamente il nucleo di un operatore di telecomunicazioni”.
L’hacking non ha avuto un grande impatto sull’esercito ucraino, ha detto la cyber intelligence, perché utilizza “algoritmi e protocolli diversi”.
"Questo attacco è un grande messaggio, un grande avvertimento non solo per l'Ucraina, ma per l'intero mondo occidentale, affinché comprenda che nessuno è veramente intoccabile", ha detto Vityuk, sottolineando che Kyivstar aveva precedentemente investito molto nella propria sicurezza informatica.
Come riportato in precedenza da OBOZ.UA, gli hacker inviano lettere presumibilmente provenienti dall'operatore Kyivstar e dal Servizio di sicurezza ucraino contenenti software dannoso. L’oggetto delle lettere è “il debito previsto dall’accordo Kyivstar”. Viene inviato anche un allegato sotto forma di archivio “Subscriber Debt.zip”.