Katasztrofális pusztítást okoztak a legnagyobb ukrán távközlési cégbe betörő orosz hekkerek

„Egyelőre annyit bizonyosan kijelenthetünk, hogy a hekkerek legalább 2023 májusa óta a rendszerben voltak” – így kezdte a Reuters hírügynökségnek adott exkluzív interjúját Ilija Vitiuk, az ukrán belbiztonsági szolgálat kibervédelmi főnöke. Arról beszélt, hogy országa történetének egyik legsúlyosabb internetes támadását szenvedték el tavaly, aminek beláthatatlan következményei lehetnek.

Azt jelenleg nem tudom megmondani, hogy a támadóknak mióta volt teljes hozzáférésük a rendszerhez. Valószínűleg legalább november óta

– vázolta fel a nem túl bíztató helyzetet a kémfőnök, aki nem győzte hangsúlyozni, hogy a Kyivstar, bár Ukrajna legnagyobb távközlési cége, valójában egy magánvállalat.

Úgy gondoljuk, hogy azzal a hozzáférési szinttel, amivel ezek a hekkerek rendelkeztek, minden személyes adatot el tudtak lopni. Például, hogy bizonyos készülékek, vagyis bizonyos emberek pontosan hol vannak. Az SMS-ekbe is beleolvashattak és talán ellophattak Telegram-fiókokat

– közölte Vitiuk.

Félelmet akartak kelteni a civilekben

A támadók mindemellett pánikkeltésre is felhasználták akciójukat. Ukrajnában ugyanis több olyan régió is van, ahol nincs más szolgáltató csak a Kyivstar. Vagyis, ha azt kiütik, akkor az ottaniaknak nincsen semmilyen kapcsolata a külvilággal. Olyan is előfordult, hogy a Kyivstar SIM-kártyáit használó bankautomatákból az ügyfelek nem tudták felvenni a saját pénzüket, mert internet nélkül nem fértek hozzá a bankszámlájukhoz. Máskor pedig a netes vásárlásoknál nem működött a tranzakciók hitelesítése.

Persze a legnagyobb probléma az volt, hogy egyes régiókban a légicsapásokra figyelmeztető alkalmazás sem működött. Tehát a telefonokra nem érkezett riasztás, amikor rakétatámadások voltak

– mondta a kémfőnök.

Amikor az emberek nem tudták felhívni a mentőket, az elég nagy pánikot okozott itt Ukrajnában

– tette hozzá Vitiuk.

A kiberbiztonsági főnök igyekezett mindenkit megnyugtatni, hogy a hadseregnél más algoritmusokat használnak, mint a civil lakosság esetében és nem hagyatkoznak kizárólag távközlési szolgáltatókra. Éppen ezért az incidensnek szerinte nem volt nagy hatása a katonai műveletekre.

Belső ember is lehetett

Arra egyelőre nincs megdönthetlen bizonyíték, hogy ki vagy kik állnak a háttérben. Az interneten és a különböző Telegram-csatornákon fellelhető információk alapján vélhetően a Sanworm, vagyis homokféreg névre hallgató orosz állami hekkercsoportot terheli a felelősség. Ők már korábban is végeztek nagy pusztítást és amúgy is a kritikus infrastruktúra a specialitásuk. Előzőleg többször támadták az ukrán elektromos hálózatot.

Vizsgálnak azonban egy másik, baljósabb eshetőséget is az ukrán hatóságok. Nem kizárt ugyanis, hogy belső ember segítette az orosz hekkereket.

Természetesen vizsgáljuk az árulás lehetőségét. De amíg nincs vádlott, addig nem fogok erről többet mondani

– fogalmazott sejtelmesen a kémvezér.

A Kyivstar, aminek anyavállalat a világ 13. legnagyobb telekommunikációs cége, a VEON, azt közölte, hogy szorosan együttműködnek az ukrán belbiztonsági erőkkel. A legnagyobb kiesést a szolgáltatásban december 12-én és az azt követő napokban tapasztalhatták a felhasználók, azt is vizsgálják, miért éppen ekkora időzítették az orosz hekkerek az akció leglátványosabb részét. Főleg, hogy az incidenst nem kísérte nagyobb orosz támadás, viszont azzal, hogy leleplezték magukat az oroszok, lemondtak egy hatékony hírszerzési eszközről.

Talán néhány ezredes tábornokká akart előlépni

– kommentálta az ukrán kiberbiztonsági főnök.

Nyitókép: A Kyivstar üzlete Kijevben – Fotó: Alina Smutko / Reuters