Cel mai mare operator de retea de telefonie mobila din Ucraina a fost lovit marti de ceea ce pare a fi cel mai mare atac cibernetic din timpul razboiului cu Rusia, de pana acum, oprind serviciile de telefonie mobila si de internet pentru milioane de oameni si sistemul de alerta impotriva raidurilor aeriene in anumite parti ale regiunii Kiev, transmite Reuters, scrie digi24.ro.
Kyivstar are 24,3 milioane de abonati la telefonie mobila - mai mult de jumatate din populatia Ucrainei - precum si peste 1,1 milioane de abonati la serviciul de internet la domiciliu.
CEO-ul sau, Oleksandr Komarov, a spus ca atacul a fost „rezultatul” razboiului cu Rusia, desi nu a precizat cine exact crede ca este responsabil, si ca infrastructura IT a companiei a fost „partial distrusa”.
„Razboiul are loc si in spatiul cibernetic. Din pacate, am fost loviti ca urmare a acestui razboi”, a declarat el intr-o emisiune de televiziune.
„(Atacul) a deteriorat semnificativ infrastructura (noastra), am limitat accesul, nu l-am putut contracara la nivel virtual, asa ca am inchis Kyivstar fizic pentru a limita accesul inamicului”, a spus Komarov.
Agentia de informatii SBU din Ucraina a declarat pentru Reuters ca una dintre posibilitatile pe care le investigheaza este aceea a unui atac cibernetic efectuat de serviciile de securitate ruse.
Ministerul de Externe al Rusiei nu a raspuns inca la acuzatii.
Kyivstar a emis o declaratie mai tarziu pe Facebook, spunand ca a restabilit unele servicii si spera ca toate operatiunile sale vor reveni la normal miercuri. Serviciile vor fi restabilite treptat.
Grupul hacktivist rus Killnet a publicat o declaratie pe Telegram in care revendica responsabilitatea pentru atac, dar nu a furnizat dovezi. O sursa apropiata de Kyivstar a declarat ca armata ucraineana nu a fost afectata de intrerupere.
Intreruperea este unul dintre cele mai mari atacuri cibernetice care au lovit Ucraina de la invazia Rusiei din februarie 2022, cand un atac al hackerilor a lovit Viasat Inc. dezactivand mii de modemuri de internet prin satelit din toata Europa si provocand o pierdere uriasa in comunicatiile Ucrainei, la inceputul razboiului.
La Kiev, unii oameni s-au grabit sa se conecteze la alti furnizori de retea si o mica coada de clienti s-a format la un magazin Vodafone, cel mai mare competitor al lui Kyivstar.
Unul din barbatii care a cumparat un SIM nou a fost consultantul PR Dmytro, in varsta de 25 de ani. „Conexiunea mea a disparut complet, internetul si navigatia prin satelit nu functioneaza, nu ma pot deplasa prin oras”, a spus el.
O sursa apropiata agentiei de aparare cibernetica a Ucrainei a mai spus ca Rusia era suspectata a fi sursa atacului, dar nu a fost identificat niciun grup anume.
„Este cu siguranta un actor de stat”, a spus sursa, care a cerut sa nu fie identificata din cauza delicatetei problemei, adaugand ca interceptarea prin cablu a aratat „o multime de trafic controlat rusesc indreptat catre aceste retele”.
„Nu exista nicio rascumparare. Totul este distrugere. Deci nu este un atac motivat financiar”, a spus sursa.
Oficialii ucraineni au spus ca sistemele de alerta impotriva raidurilor aeriene din peste 75 de asezari din regiunea Kiev, care inconjoara capitala, au fost afectate de atacul cibernetic.
„Politia de patrulare si echipajele Serviciului de Stat de Urgenta vor lucra in acele asezari in care exista probleme cu functionarea sistemelor”, a scris guvernatorul regiunii Kiev, Ruslan Kravchenko, pe Facebook.
„Vor anunta pericolul aerian prin difuzoare”, a spus el.
Kyivstar, detinut de operatorul de telecomunicatii mobile Veon, cotat la Amsterdam, a spus intr-o declaratie pe Facebook ca lucreaza la repararea intreruperii si coopereaza cu organele de aplicare a legii.
Veon a spus ca investigheaza si atacul si ca inca nu poate cuantifica impactul financiar.
Komarov a spus ca doua baze de date cu informatii despre clienti au fost deteriorate si sunt blocate in prezent.
„Cel mai important lucru este ca datele personale ale utilizatorilor nu au fost compromise”, a spus Kyivstar in declaratia sa, promitand ca va compensa clientii.
Separat, co-fondatorul Monobank, un important sistem de plata ucrainean, a declarat intr-o postare pe retelele de socializare ca si compania sa sufera in prezent un atac de tip DDoS, dar ca totul era „sub control”. Ulterior, el a spus ca atacul a fost respins.
Reprezentantii PrivatBank si Oschadbank, doua institutii financiare majore ucrainene, au declarat pentru presa ca unele dintre ATM-urile si terminalele lor de carduri au fost afectate de intreruperea Kyivstar.
Organismele si companiile de stat ucrainene au acuzat adesea Rusia ca a orchestrat atacuri cibernetice impotriva lor in trecut.