رئیس امنیت سایبری دولت اوکراین مدعی شده است که حمله سایبری گسترده ای که سیستم های اپراتور Kyivstar را در پایان سال میلادی گذشته از بین برد، باید به عنوان یک هشدار جدی برای شرکت های غربی به حساب بیاید.

ایلیا ویتیوک، رئیس بخش امنیت سایبری در سازمان امنیتی دولتی سرویس امنیتی اوکراین، معروف به SBU، در مصاحبه اخیر گفت: این حمله نه تنها به اوکراین بلکه به کل جهان غرب نشان می دهد که “هیچ کس در واقع غیرقابل لمس نیست”.

ویتیوک نظر خود را با اشاره به این که Kyivstar یک شرکت خصوصی ثروتمند است که سرمایه گذاری زیادی در امنیت سایبری انجام داده است گفت: اساساً، اگر بتوان آن را به طور جامعی مانند سال گذشته پایین آورد، هر کسی می تواند تخریب شود!

Kyivstar در اواسط دسامبر متحمل آنچه به عنوان یکی از بزرگترین حملات سایبری در تاریخ بازار جهانی مخابرات توصیف شد ، بوده است و 24.1 میلیون مشتری تلفن همراه و 1.1 میلیون مشتری تلفن ثابت آن قادر به استفاده از خدمات نبودند. البته این اپراتور تقریباً بلافاصله شروع به بازیابی ارتباطات کرد، اما چندین روز طول کشید تا اپراتور دوباره به طور کامل راه‌اندازی شود.

SBU در این تلاش بازسازی کمک کرد و به شرکت در تلاش برای دفع حملات جدید کمک کرد و از آن زمان برای بررسی شرایط حمله با Kyivstar همکاری نزدیکی داشته است.

تحقیقات نشان داد که هکرها احتمالاً در ماه مارس گذشته سعی داشتند به Kyivstar نفوذ کنند و در واقع در ماه مه یا احتمالاً حتی زودتر موفق شدند. ویتیوک به رویترز گفت که آنها از حدود نوامبر به سیستم های آن دسترسی کامل داشتند .

این بدان معناست که آنها زمان زیادی برای جمع آوری داده ها داشتند. آنها می توانستند اطلاعات شخصی را سرقت کنند، مکان تلفن ها را ردیابی کنند، پیام های متنی را رهگیری کنند و به طور بالقوه به حساب های کاربری در تلگرام دسترسی داشته باشند، که بسیاری از اوکراینی ها از آن برای اخبار و اطلاعات استفاده می کنند. Kyivstar اصرار دارد که تحقیقات نشت اطلاعات شخصی را کشف نکرده است.

هنگام وقوع حمله، طبیعتاً انگشتان بلافاصله به سمت روسیه نشانه رفتند. گروه هکری روسی Killnet مسئولیت این حمله را از طریق حساب تلگرام خود به عهده گرفت، در حالی که گروهی به نام Solntsepyok نیز اعلام کرد که در پشت این حمله بوده است.

پس از تحقیقات، ویتوک می‌تواند بگوید که کاملاً مطمئن است که مهاجم یک گروه معروف به نام Sandworm، یک واحد جنگ سایبری اطلاعات نظامی روسیه بوده است که معتقد است به Solntsepyok وابسته است.

ویتیوک به اشتراک گذاشت که یک سال پیش به یک اپراتور مخابراتی اوکراینی نفوذ کرده که او از ذکر نامش خودداری کرد، اما به دلیل این واقعیت که SBU خود در داخل سیستم های روسیه قرار داشت، ناکام ماند.

ویتیوک گفت که تحقیقات در مورد روشی که هکرها توانستند به داخل Kyivstar نفوذ کنند ادامه دارد. SBU در حال بررسی امکان فیشینگ، بدافزار اسب تروجان و گزینه‌های دیگر، از جمله کمک یک خودی است.

SBU بدافزار خاصی را بازیابی کرده است که مربوط به سرقت رمزهای عبور رمزگذاری شده است و کارشناسان در حال حاضر در حال تجزیه و تحلیل آن هستند. با این حال، ویتوک کاملاً واضح است که این موضوع تمام نشده است.

او با اشاره به اینکه SBU بیش از 4500 حمله سایبری بزرگ به ارگان‌های دولتی و زیرساخت‌های حیاتی اوکراین را تنها در سال گذشته مسدود کرده است، هشدار داد که الگوی رفتار نشان می‌دهد که مخابرات می‌تواند هدف هکرهای روسی باقی بماند. مخابرات باید عقل خود را در مورد آنها حفظ کند.