Ρώσοι χάκερ βρίσκονταν μέσα στο σύστημα της ουκρανικής εταιρείας τηλεπικοινωνιών Kyivstar τουλάχιστον από πέρυσι το Μάιο, στο πλαίσιο μιας κυβερνοεπίθεσης η οποία θα πρέπει να χρησιμεύσει ως προειδοποίηση για τη Δύση, δήλωσε ο επικεφαλής της ουκρανικής υπηρεσίας αντι-κατασκοπείας στον κυβερνοχώρο.

Η κυβερνοεπίθεση, μια από τις πιο δραματικές αφότου άρχισε η ρωσική εισβολή πριν από σχεδόν δύο χρόνια, έθεσε από τις 12 Δεκεμβρίου εκτός λειτουργίας υπηρεσίες που παρέχονταν από τη μεγαλύτερη ουκρανική εταιρεία τηλεπικοινωνιών σε περίπου 24 εκατομμύρια χρήστες.

Σε συνέντευξή του, ο Ίλια Βιτιούκ, επικεφαλής του τμήματος κυβερνοασφάλειας της Ουκρανικής Υπηρεσίας Ασφαλείας (SBU), αποκάλυψε αποκλειστικές λεπτομέρειες για την επίθεση αυτή, για την οποία είπε πως προκάλεσε καταστροφές και πως είχε στόχο να καταφέρει ένα ψυχολογικό πλήγμα, καθώς και να συγκεντρώσει πληροφορίες.

Η επίθεση σάρωσε σχεδόν τα πάντα, περιλαμβανομένων χιλιάδων σέρβερ και PC, δήλωσε, περιγράφοντας την ως πιθανόν το πρώτο παράδειγμα μιας καταστροφικής κυβερνοεπίθεσης, η οποία κατέστρεψε πλήρως τον πυρήνα της εταιρείας τηλεπικοινωνιών.

Στη διάρκεια της έρευνας, η SBU διαπίστωσε πως οι χάκερ είχαν πιθανόν αποπειραθεί να διεισδύσουν στην Kyivstar το Μάρτιο ή και νωρίτερα. Η SBU εκτιμά ότι οι χάκερ, με το επίπεδο της πρόσβασης που απέκτησαν, μπόρεσαν ενδεχομένως να κλέψουν προσωπικές πληροφορίες, να μάθουν τις τοποθεσίες τηλεφώνων, να υποκλέψουν μηνύματα SMS και ίσως να υποκλέψουν λογαριασμούς στην πλατφόρμα Telegram.

Εκπρόσωπος της Kyivstar δήλωσε πως η εταιρεία συνεργάζεται στενά με τη SBU για να ερευνήσει την επίθεση και θα λάβει όλα τα απαραίτητα μέτρα για να εξαλείψει ενδεχόμενους μελλοντικούς κινδύνους.

Ο Βιτιούκ δήλωσε πως η SBU βοήθησε την Kyivstar να αποκαταστήσει τα συστήματά της μέσα σε διάστημα ημερών και να αποκρούσει νέες κυβερνοεπιθέσεις. Η Kyivstar είναι η μεγαλύτερη από τις τρεις κύριες εταιρείες τηλεπικοινωνιών της Ουκρανίας και περίπου 1,1 εκατομμύριο Ουκρανοί ζουν σε μικρές κωμοπόλεις και χωριά όπου δεν λειτουργούν άλλες εταιρείες τηλεπικοινωνιών, δήλωσε ο Βιτιούκ.

Διαβάστε επίσης: Medusa ransomware | Ανάληψη της ευθύνης για την κυβερνοεπίθεση στο Ανοικτό Πανεπιστήμιο Κύπρου