Ruski hekerji so se v sistemu ukrajinskega mobilnega ponudnika skrivali pol leta

Kyivstar
REUTERS/Alina Smutko

Več milijonov Ukrajincev je decembra zaradi kibernetskega napada na enega največjih mobilnih operaterjev Kijevstar ostalo brez signala. Hekerji, ki so v sistem vstopili že pol leta pred tem, so prizadeli ključne sisteme operaterja, zaradi česar poleg mobilnega signala ponekod ni deloval niti mobilni sistem alarmiranja pred zračnimi napadi. Vodja ukrajinske službe za kibernetsko varnost je opozoril, da je ta napad veliko sporočilo in opozorilo celotnemu Zahodu.

Sredi decembra je marsikateri Ukrajinec zaman prek mobilnega telefona skušal poklicati svoje bližnje ali pa po spletu pobrskati za novicami. Skupina ruskih hekerjev je namreč vdrla v sistem enega največjih mobilnih operaterjev in povzročila izpad njegovih storitev. Tarča kibernetskega napada je bil operater Kijevstar, ki ima po podatkih tiskovne agencije Reuters 24,3 milijona mobilnih naročnikov in več kot 1,1 milijona odjemalcev interneta v gospodinjstvih.

Hekerji so poskrbeli za padec omrežja in poškodovali programsko infrastrukturo operaterja, zaradi motenj v sistemu pa marsikje po Ukrajini ni deloval mobilni sistem opozarjanja pred zračnimi napadi. “Napad je izbrisal skoraj vse. Popolnoma je uničil jedro telekomunikacijskega operaterja,” je za Reuters dejal vodja oddelka za kibernetsko varnost pri ukrajinski varnostni službi SBU Ilija Vitiuk. Kijevstar je sicer sistem že saniral.

Poleg težav za uporabnike in škode na sistemu pa je napad predstavljal tudi resno grožnjo za obsežno krajo osebnih podatkov. Na SBU so namreč ocenili, da so nepridipravi imeli tolikšen dostop, da bi lahko ugotavljali lokacije telefonov, prestregali SMS-sporočila in ukradli račune na Telegramu. V Kijevstaru kraje osebnih podatkov niso zaznali.

Hekerji so po besedah Vitiuka v sistem mobilnega operaterja vdrli maja in po njem neopaženo brskali šest mesecev. “Prve poskuse vdora smo med preiskavo opazili marca. V sistem so vstopili najkasneje maja, poln dostop pa so imeli najverjetneje od novembra,” je povedal za Reuters. Odgovornost za napad je decembra prevzela ruska hekerska skupina Solntsepjok, ki jo povezujejo z rusko vojaško obveščevalno agencijo GRU in rusko vojaško hekersko skupino Sandworm.

Način vstopa hekerjev v sistem pri SBU še preiskujejo. Vitiuk je v pogovoru za Reuters dejal, da je skupina dostop najverjetneje dobila s t. i. phishing napadom ali pa s pomočjo zaposlenega v Kijevstaru, ki jim je posredoval podatke. Preiskovalci zdaj analizirajo vzorce virusa, s katerim so hekerji napadli sistem.

Vodja kibernetskega oddelka pri ukrajinski varnostni službi ob tem pred podobnimi napadi svari tudi druge države. “Ta napad je veliko sporočilo in opozorilo ne le Ukrajini, ampak celotnemu Zahodu, da razume, da nihče ni nedotakljiv,” je dejal Vitiuk.