اپراتورها

امینت

تلفن همراه

January 7, 2024
9:36 یکشنبه، 17ام دیماه 1402
کد خبر: 156902

اوکراین: حمله سایبری به اپراتور مخابراتی Kyivstar هشداری برای غرب است

رئیس امنیت سایبری دولت اوکراین مدعی شده است که حمله سایبری گسترده ای که سیستم های اپراتور Kyivstar را در پایان سال میلادی گذشته از بین برد، باید به عنوان یک هشدار جدی برای شرکت های غربی به حساب بیاید.

ایلیا ویتیوک، رئیس بخش امنیت سایبری در سازمان امنیتی دولتی سرویس امنیتی اوکراین، معروف به SBU، در مصاحبه اخیر گفت: این حمله نه تنها به اوکراین بلکه به کل جهان غرب نشان می دهد که “هیچ کس در واقع غیرقابل لمس نیست”.

ویتیوک نظر خود را با اشاره به این که Kyivstar یک شرکت خصوصی ثروتمند است که سرمایه گذاری زیادی در امنیت سایبری انجام داده است گفت: اساساً، اگر بتوان آن را به طور جامعی مانند سال گذشته پایین آورد، هر کسی می تواند تخریب شود!

Kyivstar در اواسط دسامبر متحمل آنچه به عنوان یکی از بزرگترین حملات سایبری در تاریخ بازار جهانی مخابرات توصیف شد ، بوده است و 24.1 میلیون مشتری تلفن همراه و 1.1 میلیون مشتری تلفن ثابت آن قادر به استفاده از خدمات نبودند. البته این اپراتور تقریباً بلافاصله شروع به بازیابی ارتباطات کرد، اما چندین روز طول کشید تا اپراتور دوباره به طور کامل راه‌اندازی شود.

SBU در این تلاش بازسازی کمک کرد و به شرکت در تلاش برای دفع حملات جدید کمک کرد و از آن زمان برای بررسی شرایط حمله با Kyivstar همکاری نزدیکی داشته است.

تحقیقات نشان داد که هکرها احتمالاً در ماه مارس گذشته سعی داشتند به Kyivstar نفوذ کنند و در واقع در ماه مه یا احتمالاً حتی زودتر موفق شدند. ویتیوک به رویترز گفت که آنها از حدود نوامبر به سیستم های آن دسترسی کامل داشتند .

این بدان معناست که آنها زمان زیادی برای جمع آوری داده ها داشتند. آنها می توانستند اطلاعات شخصی را سرقت کنند، مکان تلفن ها را ردیابی کنند، پیام های متنی را رهگیری کنند و به طور بالقوه به حساب های کاربری در تلگرام دسترسی داشته باشند، که بسیاری از اوکراینی ها از آن برای اخبار و اطلاعات استفاده می کنند. Kyivstar اصرار دارد که تحقیقات نشت اطلاعات شخصی را کشف نکرده است.

هنگام وقوع حمله، طبیعتاً انگشتان بلافاصله به سمت روسیه نشانه رفتند. گروه هکری روسی Killnet مسئولیت این حمله را از طریق حساب تلگرام خود به عهده گرفت، در حالی که گروهی به نام Solntsepyok نیز اعلام کرد که در پشت این حمله بوده است.

پس از تحقیقات، ویتوک می‌تواند بگوید که کاملاً مطمئن است که مهاجم یک گروه معروف به نام Sandworm، یک واحد جنگ سایبری اطلاعات نظامی روسیه بوده است که معتقد است به Solntsepyok وابسته است.

ویتیوک به اشتراک گذاشت که یک سال پیش به یک اپراتور مخابراتی اوکراینی نفوذ کرده که او از ذکر نامش خودداری کرد، اما به دلیل این واقعیت که SBU خود در داخل سیستم های روسیه قرار داشت، ناکام ماند.

ویتیوک گفت که تحقیقات در مورد روشی که هکرها توانستند به داخل Kyivstar نفوذ کنند ادامه دارد. SBU در حال بررسی امکان فیشینگ، بدافزار اسب تروجان و گزینه‌های دیگر، از جمله کمک یک خودی است.

SBU بدافزار خاصی را بازیابی کرده است که مربوط به سرقت رمزهای عبور رمزگذاری شده است و کارشناسان در حال حاضر در حال تجزیه و تحلیل آن هستند. با این حال، ویتوک کاملاً واضح است که این موضوع تمام نشده است.

او با اشاره به اینکه SBU بیش از 4500 حمله سایبری بزرگ به ارگان‌های دولتی و زیرساخت‌های حیاتی اوکراین را تنها در سال گذشته مسدود کرده است، هشدار داد که الگوی رفتار نشان می‌دهد که مخابرات می‌تواند هدف هکرهای روسی باقی بماند. مخابرات باید عقل خود را در مورد آنها حفظ کند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.