La 12 decembrie 2023, a avut loc o defecțiune masivă la unul dintre cei mai mari operatori de telefonie mobilă din Ucraina, Kyivstar. Ulterior, peste 24 de milioane de utilizatori au rămas fără comunicații, sistemul de alertă aeriană și funcționarea întregului sistem de terminale POS au fost paralizate. Refacerea rețelei este încă în curs de desfășurare.
În timpul investigației incidentului, s-a constatat că disfuncționalitățile menționate au apărut în rețea din cauza unui atac al hackerilor.
Atacul asupra celui mai mare operator ucrainean Kyivstar, care a lăsat 24 de milioane de abonați fără comunicații, ar fi fost efectuat de Rusia.
Operațiunea a fost bine planificată. Pe 12 decembrie, la ora 5:26, au existat probleme cu funcționarea rețelei radio a operatorului. Cu toate acestea, a fost o diversiune – la ora 6:30, hackerii au atacat “inima” Kyivstar – nucleul rețelei, responsabil pentru procesarea traficului între utilizatori și servicii. Pentru a opri distrugerea, operatorul, împreună cu forțele de ordine, a oprit toate serviciile.
Hackerii au încălcat sistemul de apărare printr-un cont compromis al unuia dintre angajați.
Responsabilitatea atacului a fost revendicată de unul dintre grupurile rusești de pseudo-hacking “Solntsepek”, care este o divizie a GRU rusesc.
În dimineața zilei de 13 decembrie, pe canalul Telegram al Solntsepek a apărut un mesaj: “Noi, hackerii “Solntsepek”, ne asumăm întreaga responsabilitate pentru atacul cibernetic asupra “Kyivstar”.” Autorii publicației susțin că au fost distruse 10.000 de calculatoare, peste 4.000 de servere, toate sistemele de stocare în cloud și copiile de rezervă ale operatorului.
Canalul de telegramă “Solntsek” a fost creat la 25 aprilie 2022, potrivit datelor serviciului de statistică TGStat. La începutul existenței canalului, autorii acestuia erau implicați în hacktivism – publicarea datelor personale ale militarilor AFU, spune Alex Holden, fondatorul companiei americane de securitate cibernetică Hold Security.
Din aprilie 2023, autorii canalului “Solntepek” au început să publice mai multe rapoarte despre atacurile hackerilor. În special, rezultatele atacurilor asupra Serviciului de Stat de Statistică al Ucrainei, a Companiei Naționale de Radio și Televiziune Publică din Ucraina și a sistemului de informații radioelectronice strategice GUR al Ministerului Apărării din Ucraina.
Este demn de remarcat faptul că grupul menționat mai sus este doar una dintre subdiviziunile grupării rusești GRU Sandworm. În 2017, aceasta a atacat Ucraina cu virusul NotPetya.
Acest incident arată că Rusia atacă Ucraina nu doar pe câmpul de luptă. Rusia atacă atât infrastructura, cât și afacerile ucrainene, dorind să distrugă complet toate sferele de viață ale poporului ucrainean.
Însă atacul nu a reușit să paralizeze pentru mult timp atât operatorul de telefonie mobilă, cât și viața ucrainenilor. În douăzeci și patru de ore, sistemele de avertizare au fost actualizate și niciunul dintre orașe nu a avut de suferit de pe urma loviturilor neașteptate ale agresorului.
De asemenea, merită remarcat faptul că, la momentul redactării acestui articol, comunicarea vocală a fost complet restabilită. A fost demarat procesul de restabilire, pas cu pas, a sistemelor de internet mobil. Specialiști de la Microsoft, Cisco, Siemens ajută compania în acest sens. Acest lucru arată nivelul de sprijin și încredere în afacerile ucrainene.
Incidentul cu Kyivstar arată nivelul de reacție la crize din partea poporului ucrainean. La urma urmei, după acest atac, fiecare companie cheie, atât în domeniul comunicațiilor mobile, cât și în orice alt sector de mare importanță, își va consolida sistemele de securitate cibernetică de bază pentru a preveni ca propriile sisteme să fie din nou piratate.