În decembrie, hackerii au reușit să blocheze accesul la serviciile Kyivstar pentru circa 24 de milioane de utilizatori timp de mai multe zile.

Potrivit lui Ilia Vitiuk, șeful departamentului pentru securitate informatică al SBU, atacul din 12 decembrie a provocat distrugeri "dezastruoase" și a vizat atât să dea o lovitură în plan psihologic, cât și să adune informații.

"Acest atac este un mesaj major, un avertisment major nu doar pentru Ucraina, ci pentru întreaga lume occidentală, să înțeleagă că practic nimeni nu este de neatins", a spus Vitiuk, notând că ținta atacului a fost o companie privată prosperă care a investit mult în securitate informatică.

Atacul a șters "aproape tot", inclusiv mii de servere virtuale, fiind probabil primul exemplu de atac cibernetic distructiv care "distruge complet nucleul unui operator de telecomunicații".

Responsabilul ucrainean a mai afirmat în interviul acordat în exclusivitate Reuters via Zoom pe 27 decembrie că SBU a constatat în cursul anchetei că hackerii au încercat probabil să penetreze Kyivstar în martie sau mai devreme, dar deocamdată se știe sigur că "se aflau în sistem cel puțin din mai 2023".

SBU apreciază că nivelul de acces dobândit le-ar fi permis hackerilor să fure date personale, să localizeze telefoane, să intercepteze mesaje SMS și poate să spargă conturi de pe platforma Telegram.

Vitiuk a menționat că agenția sa a ajutat operatorul să-și repună în funcțiune sistemul în câteva zile și să respingă noi atacuri informatice.

După atac, mulți oameni au stat la cozi uriașe să cumpere alte carduri SIM, ATM-urile care foloseau carduri SIM ale Kyivstar nu au mai funcționat și sirenele de alarmă aeriană folosite în cazul atacurilor cu rachete și drone nu au funcționat bine în unele regiuni, a mai spus responsabilul ucrainean, asigurând că în schimb atacul nu a avut un impact prea mare asupra armatei ucrainene, care nu se bazează pe operatorii de telecomunicații, ci folosește "alți algoritmi și alte protocoale".

Ilia Vitiuk a mai afirmat că atacul a fost executat "destul de sigur" de "Sandworm", o unitate rusă de război cibernetic care a mai fost asociată cu atacuri informatice în Ucraina și în alte părți. Acum un an, același Sandworm a infiltrat un operator de telecomunicații ucrainean, dar a fost detectat de Kiev pentru că și SBU era infiltrat în sistemele ruse, a menționat Vitiuk, fără a da detalii.

Ministerul Apărării rus nu a răspuns la o solicitare de comentarii a Reuters.

Un grup autointitulat Solnțepek ("soare arzător", nume folosit și pentru unele lansatoare de rachete), despre care SBU crede că este afiliat cu Sandworm, s-a declarat responsabil de atac.

Ilia Vitiuk a atenționat că operatorii de telecomunicații pot rămâne o țintă pentru hackerii ruși, amintind că doar anul trecut SBU a prevenit peste 4500 de atacuri informatice majore asupra unor structuri guvernamentale și obiective critice de infrastructură ucrainene.