Od maja ubiegłego roku w systemie operatora Kyivstar zauważani są hakerzy z Rosji, rzekomo powiązani z grupą Sandworm.
Szef ukraińskiego wywiadu cybernetycznego Ilja Wityuk powiedział agencji Reuters Jak zauważono, jeśli ktoś pomagał hakerom od wewnątrz, nie miał wysokiego poziomu dostępu, ponieważ programy służyły również do kradzieży haseł. Szczegóły są wciąż dopracowywane.
Ukraina uważa, że za atakiem stoi grupa Sandworm, powiązana z rosyjskim GRU. „Możemy śmiało powiedzieć, że są w systemie co najmniej od maja 2023 roku.
Atak zniszczył „prawie wszystko”, w tym tysiące wirtualnych serwerów i komputerów PC. Cyberwywiad nazywa to być może pierwszym cyberatakiem, który „całkowicie niszczy rdzeń operatora telekomunikacyjnego”.
Cyberwywiad stwierdził, że włamanie nie miało dużego wpływu na ukraińską armię, ponieważ wykorzystuje ona „różne algorytmy i protokoły”.
„Ten atak to wielka wiadomość, wielkie ostrzeżenie nie tylko dla Ukrainy, ale także dla całego świata zachodniego, aby zrozumiał, że tak naprawdę nikt nie jest nietykalny” – powiedział Witiuk i podkreślił, że Kyivstar wcześniej dużo zainwestował we własny bezpieczeństwo cybernetyczne.
Jak już wcześniej informowało OBOZ.UA, hakerzy wysyłają listy rzekomo od operatora Kyivstar i Służby Bezpieczeństwa Ukrainy zawierające złośliwe oprogramowanie. Tematem listów jest „dług wynikający z umowy Kyivstar”. Załącznik przesyłany jest także w formie archiwum „Subscriber Debt.zip”.
