Ρώσοι χάκαραν το ουκρανικό τηλεφωνικό δίκτυο – Τι αποκαλύπτει ο επικεφαλής ουκρανικής κυβερνοασφάλειας
Την ώρα που η εισβολή των Ρώσων στην Ουκρανία συνεχίζεται για δεύτερο έτος, ο επικεφαλής της ουκρανικής κυβερνοκατασκοπείας αποκάλυψε στο Reuters ότι οι Ρώσοι είχαν «μπει» στο σύστημα του ουκρανικού γίγαντα τηλεπικοινωνιών Kyivstar τουλάχιστον από τον περασμένο Μάιο.
Συγκεκριμένα, οι Ρώσοι χάκερς είχαν θέσει εκτός λειτουργίας τις υπηρεσίες που παρείχε ο μεγαλύτερος τηλεπικοινωνιακός φορέας της Ουκρανίας για περίπου 24 εκατομμύρια χρήστες για ημέρες από τις 12 Δεκεμβρίου.
Τι ανέφερε ο επικεφαλής της κυβερνοασφάλειας
Σε συνέντευξή του, ο Ίλια Βίτιουκ, επικεφαλής του τμήματος κυβερνοασφάλειας της Υπηρεσίας Ασφαλείας της Ουκρανίας (SBU), αποκάλυψε αποκλειστικές λεπτομέρειες σχετικά με το χάκινγκ, το οποίο, όπως είπε, δημιούργησε μεγάλα προβλήματα και είχε ως στόχο να επιφέρει ψυχολογικό πλήγμα στους πολίτες και να συγκεντρώσει πληροφορίες.
«Αυτή η επίθεση είναι ένα μεγάλο μήνυμα, μια μεγάλη προειδοποίηση, όχι μόνο για την Ουκρανία, αλλά και για ολόκληρο τον δυτικό κόσμο να καταλάβει ότι κανείς δεν είναι στην πραγματικότητα ανέγγιχτος», δήλωσε ο Ίλια Βίτιουκ, σημειώνοντας ότι η Kyivstar ήταν μια πλούσια, ιδιωτική εταιρεία που επένδυσε πολλά στην κυβερνοασφάλεια.
Η επίθεση εξαφάνισε «σχεδόν τα πάντα», συμπεριλαμβανομένων χιλιάδων εικονικών διακομιστών και υπολογιστών, είπε, περιγράφοντάς την ως το πρώτο ίσως παράδειγμα καταστροφικής κυβερνοεπίθεσης που «κατέστρεψε πλήρως τον πυρήνα ενός φορέα τηλεπικοινωνιών.»
Πότε εισέβαλαν στην Kyivstar
Κατά τη διάρκεια της έρευνάς της, η SBU διαπίστωσε ότι οι χάκερς πιθανώς προσπάθησαν να διεισδύσουν στην Kyivstar τον Μάρτιο ή νωρίτερα, δήλωσε σε συνέντευξη στο Zoom στις 27 Δεκεμβρίου.
«Προς το παρόν, μπορούμε να πούμε με βεβαιότητα, ότι βρίσκονταν στο σύστημα τουλάχιστον από τον Μάιο του 2023», είπε. «Δεν μπορώ να πω αυτή τη στιγμή, από πότε είχαν … πλήρη πρόσβαση: πιθανώς τουλάχιστον από τον Νοέμβριο».
Η SBU εκτίμησε ότι οι χάκερς θα μπορούσαν να κλέψουν προσωπικές πληροφορίες, να εντοπίσουν τις τοποθεσίες των τηλεφώνων, να υποκλέψουν μηνύματα SMS και ίσως να κλέψουν λογαριασμούς Telegram με το επίπεδο πρόσβασης που απέκτησαν, είπε.
Τι δηλώνουν εκπρόσωποι της εταιρείας τηλεπικοινωνίας
Εκπρόσωπος της Kyivstar δήλωσε ότι η εταιρεία συνεργάζεται στενά με την SBU για τη διερεύνηση της επίθεσης και θα λάβει όλα τα απαραίτητα μέτρα για την εξάλειψη μελλοντικών κινδύνων, προσθέτοντας: «Δεν έχουν αποκαλυφθεί γεγονότα διαρροής προσωπικών δεδομένων και δεδομένων συνδρομητών».
Ο Vitiuk δήλωσε ότι η SBU βοήθησε την Kyivstar να αποκαταστήσει τα συστήματά της εντός ημερών και να αποκρούσει νέες επιθέσεις στον κυβερνοχώρο. «Μετά τη μεγάλη διακοπή υπήρξαν αρκετές νέες προσπάθειες που αποσκοπούσαν στην πρόκληση μεγαλύτερης ζημίας στον φορέα εκμετάλλευσης», δήλωσε.
«Η Kyivstar είναι ο μεγαλύτερος από τους τρεις κύριους τηλεπικοινωνιακούς παρόχους της Ουκρανίας και υπάρχουν περίπου 1,1 εκατομμύρια Ουκρανοί που ζουν σε μικρές πόλεις και χωριά όπου δεν υπάρχουν άλλοι πάροχοι», δήλωσε ο Vitiuk.
«Η επίθεση δεν είχε μεγάλο αντίκτυπο στον ουκρανικό στρατό»
«Οι άνθρωποι έσπευσαν να αγοράσουν άλλες κάρτες SIM λόγω της επίθεσης, δημιουργώντας μεγάλες ουρές. Τα ΑΤΜ που χρησιμοποιούν κάρτες SIM της Kyivstar για το διαδίκτυο έπαψαν να λειτουργούν και η σειρήνα αεροπορικής επιδρομής – που χρησιμοποιείται κατά τη διάρκεια επιθέσεων με πυραύλους και μη επανδρωμένα αεροσκάφη – δεν λειτούργησε σωστά σε ορισμένες περιοχές», είπε.
Είπε ότι η επίθεση δεν είχε μεγάλο αντίκτυπο στον στρατό της Ουκρανίας, ο οποίος δεν βασίζεται σε φορείς τηλεπικοινωνιών και χρησιμοποιεί αυτό που περιέγραψε ως «διαφορετικούς αλγόριθμους και πρωτόκολλα». «Σε ότι αφορά την ανίχνευση μη επανδρωμένων αεροσκαφών και την ανίχνευση πυραύλων, ευτυχώς, όχι, αυτή η κατάσταση δεν μας επηρέασε έντονα», είπε.
Δύσκολη η διερεύνηση της επίθεσης – Ποιος βρίσκεται πίσω από τους χάκερς
Η διερεύνηση της επίθεσης είναι πιο δύσκολη λόγω του σβησίματος της υποδομής της Kyivstar. Ο Vitiuk δήλωσε ότι είναι «αρκετά σίγουρος» ότι πραγματοποιήθηκε από το Sandworm, μια μονάδα κυβερνοπολέμου της ρωσικής στρατιωτικής υπηρεσίας πληροφοριών που έχει συνδεθεί με κυβερνοεπιθέσεις στην Ουκρανία και αλλού.
Πριν από ένα χρόνο, η Sandworm διείσδυσε σε έναν ουκρανικό φορέα τηλεπικοινωνιών, αλλά εντοπίστηκε από το Κίεβο επειδή η ίδια η SBU είχε εισχωρήσει σε ρωσικά συστήματα, δήλωσε ο Vitiuk, αρνούμενος να προσδιορίσει την εταιρεία. Το προηγούμενο hack δεν έχει αναφερθεί προηγουμένως.
Ο Vitiuk δήλωσε ότι «το μοτίβο συμπεριφοράς υποδηλώνει ότι οι φορείς εκμετάλλευσης τηλεπικοινωνιών θα μπορούσαν να παραμείνουν στόχος των Ρώσων χάκερ». «Η SBU απέτρεψε πάνω από 4.500 μεγάλες κυβερνοεπιθέσεις σε ουκρανικούς κυβερνητικούς φορείς και κρίσιμες υποδομές πέρυσι», είπε.
Υπό διερεύνηση ο τρόπος διείσδυσης στην εταιρεία τηλεπικοινωνίας
Ο Vitiuk δήλωσε ότι οι ερευνητές της SBU εξακολουθούν να εργάζονται για να καθορίσουν πώς διείσδυσε το Kyivstar ή τι είδους κακόβουλο λογισμικό trojan horse θα μπορούσε να χρησιμοποιηθεί για τη διάρρηξη, προσθέτοντας ότι θα μπορούσε να ήταν phishing, κάποιος που βοηθούσε στο εσωτερικό ή κάτι άλλο.
Εάν επρόκειτο για δουλειά εκ των έσω, ο εσωτερικός που βοήθησε τους χάκερς δεν είχε υψηλό επίπεδο εξουσιοδότησης στην εταιρεία, καθώς οι χάκερς έκαναν χρήση κακόβουλου λογισμικού που χρησιμοποιείται για την κλοπή hashes των κωδικών πρόσβασης, είπε.
«Η επίθεση στην Kyivstar μπορεί να έγινε ευκολότερη λόγω των ομοιοτήτων μεταξύ αυτής και του ρωσικού φορέα κινητής τηλεφωνίας Beeline, ο οποίος κατασκευάστηκε με παρόμοια υποδομή», δήλωσε ο Vitiuk.
Επιτέθηκαν όταν ο Ζελένσκι βρισκόταν στις ΗΠΑ
Η καταστροφή στην Kyivstar ξεκίνησε περίπου στις 5:00 π.μ. τοπική ώρα, ενώ ο Ουκρανός πρόεδρος Βολοντίμιρ Ζελένσκι βρισκόταν στην Ουάσινγκτον, πιέζοντας τη Δύση να συνεχίσει να παρέχει βοήθεια.
Ο Βίτιουκ δήλωσε ότι η επίθεση δεν συνοδεύτηκε από μεγάλο πλήγμα με πυραύλους και μη επανδρωμένα αεροσκάφη σε μια εποχή που ο κόσμος αντιμετώπιζε δυσκολίες στην επικοινωνία, περιορίζοντας τον αντίκτυπό της, ενώ παράλληλα παραιτήθηκε από ένα ισχυρό εργαλείο συλλογής πληροφοριών.
Ως προς τον λόγο που οι χάκερ επέλεξαν τη 12η Δεκεμβρίου για να επιτεθούν δεν είναι σαφές, είπε, προσθέτοντας: «Ίσως κάποιος συνταγματάρχης ήθελε να γίνει στρατηγός».
Πηγή: in.gr
