Oroszország bénította meg Ukrajna vezető telekom-cégének rendszereit

Az orosz katonai hírszerzés (GRU) kiberhadviselési egysége, a Sandworm 2023 májusban, vagy még korábban szivárgott be a legnagyobb ukrán távközlési cég, a Kyivstar rendszereibe. A hackerek ezután hónapokig kivártak, majd december 12-én nagyszabású támadást indítottak, melynek következtében a szolgáltató több napra megbénult. Akadozott a bankkártyás fizetés, a vállalat 24 millió felhasználója pedig nem tudott internetezni és telefonálni, sőt, a légvédelmi szirénák sem működtek megfelelően egyes régiókban.

Az emberek a támadás után valósággal megrohamozták a többi céget, hogy SIM-kártyákat szerezzenek, azonban 1,1 millió ukrán él olyan kisvárosokban és falvakban, ahol nincs más szolgáltató. A hekkerek a cég több ezer virtuális szerverét is törölték – mondta Illia Vitiuk, az Ukrán Biztonsági Szolgálat (SBU) kiberbiztonsági osztályának vezetője a Reutersnek.

Vitiuk szerint a támadásnak nem volt nagy hatása az ukrán hadseregre, mivel a fegyveres erők nem a távközlési szolgáltatókra támaszkodnak. Hozzátette: azt még nem tudni, hogy a Sandworm hogyan szivárgott be. Vitiuk azt is elárulta, hogy a Kyivstar meghekkelését megkönnyíthették a cég és az orosz Beeline szolgáltató közötti infrastrukturális hasonlóságok.

A távközlési vállalat minden szolgáltatása csak december 20-án állt helyre. Az Ukrán Biztonsági Szolgálat (SBU) szerint a Sandworm a megszerzett hozzáférési szintjével képes lett volna személyes adatokat ellopni, bemérni a telefonok helyét és a szöveges üzenetek tartalmát elolvasni. A Kyivstar szóvivője hangsúlyozta, hogy nem szivárogtak ki személyes és előfizetői adatok, bár a támadás nagysága miatt ez nehezen hihető.

Kyivstar közlése szerint a cég szorosan együttműködik a hatóságokkal a támadás kivizsgálásában, és minden szükséges lépést megtesz a hasonló esetek kiküszöbölésére. Az SBU az ügy kapcsán közölte, hogy a támadás kivizsgálása a Kyivstar infrastruktúrájának törlése miatt nehezebb, így időbe telik a felderítés. Vitiuk szerint a távközlési szolgáltatók továbbra is az orosz hekkerek célpontjai lehetnek a jövőben.

Vitiuk azt is elárulta, hogy a SBU tavaly több mint 4500 nagyobb kibertámadást hiúsított meg ukrán kormányzati szervek és kritikus infrastruktúrák ellen. Az eset kapcsán érdemes felidézni, hogy a kiberhadviselés a közel-keleti háborúban is egyre jelentősebb. A harcok fellángolását jelző rakétazáport követően mind az izraeli, mind a palesztin weboldalak sora lett túlterheléses támadás célpontja.

Azonban a hekkerek próbálkoztak ennél szofisztikáltabb akciókkal is. Voltak olyan izraeli kormányoldalak, amelyeken a korábbi tartalom helyett Palesztinának szabadságot követelő üzenetek jelentek meg, de egyes csoportok azt is állították, hogy adatokat szereztek meg, vagy épp feltörték az izraeli légiriadó-alkalmazást is. 

A kibertámadókat nem csak a fegyveres konfliktusokban alkalmazzák az államok. Az észak-koreai hekkerek például kriptovalutákat lopnak a nagy hírveréssel járó akciók során. A támadások célja, hogy pénzt szerezzenek a remeteállam költségvetésének: Phenjan elsősorban a nukleáris és rakétaprogramját finanszírozza kreatív módszerekkel.