Hackers russos limpam todos os sistemas da maior operadora de telecomunicação ucraniana

Os hackers russos por trás de uma violação em dezembro da Kyivstar, o maior provedor de serviços de telecomunicações da Ucrânia, limparam todos os sistemas da rede principal da operadora de telecomunicações.

Após o incidente, os serviços móveis e de dados da Kyivstar caíram, deixando a maioria dos seus 25 milhões de assinantes de Internet móvel e residencial sem conexão à Internet.

Illia Vitiuk, chefe do departamento de segurança cibernética do Serviço de Segurança da Ucrânia (SSU), disse à Reuters em uma entrevista que os atores da ameaça violaram a rede da Kyivstar em maio de 2023.

Eles lançaram o ataque meses depois, eliminando milhares de servidores e computadores virtuais e destruindo “completamente” “o núcleo” da operadora de telecomunicações.

“Por enquanto, podemos dizer com segurança que eles estavam no sistema pelo menos desde maio de 2023. Não posso dizer agora, desde que horas eles tiveram… acesso total: provavelmente pelo menos desde novembro”, disse ele.

“Depois de uma ruptura em grande escala, evitamos uma série de tentativas de causar ainda mais danos à operadora”, acrescentou Vitiuk em comunicado publicado quinta-feira no site da SSU.

“Atualmente, os especialistas cibernéticos do Serviço de Segurança já estão pesquisando amostras individuais de malware usado pelo inimigo. O ataque foi cuidadosamente preparado durante muitos meses.”

O ciberataque teve um impacto considerável na população civil do país, mas não perturbou significativamente as comunicações militares. Vitiuk disse que isso se deve ao fato de as Forças de Defesa da Ucrânia empregarem diferentes algoritmos e protocolos de comunicação.

Invadido por hackers militares Sandworm

Após o incidente, o CEO da Kyivstar e a SSU sugeriram que hackers russos poderiam estar envolvidos, dado o conflito em curso entre a Ucrânia e a Rússia.

Um dia depois, o ataque foi reivindicado por hackers russos do grupo Solntsepek (que se acredita estar ligado ao grupo de hackers militares russos Sandworm). Eles disseram que limparam 10 mil computadores e milhares de servidores na rede da Kyivstar.

“Nós, os hackers Solntsepek, assumimos total responsabilidade pelo ataque cibernético à Kyivstar. Destruímos 10 mil computadores, mais de 4 mil servidores, todos os sistemas de armazenamento em nuvem e backup”, disse o grupo em uma postagem no Telegram.

“Atacámos a Kyivstar porque a empresa fornece comunicações às Forças Armadas da Ucrânia, bem como a agências governamentais e agências de aplicação da lei da Ucrânia.”

Hoje, Vityuk confirmou que Sandworm estava por trás do ataque de dezembro a Kyivstar, dizendo que esta unidade de inteligência militar russa realizou outros ataques cibernéticos contra alvos ucranianos, “em particular [..] operadores de telecomunicações e ISPs”.

Um relatório de outubro da Equipe de Resposta a Emergências Informáticas da Ucrânia (CERT-UA) revelou que hackers russos Sandworm violaram as redes de 11 provedores de serviços de telecomunicações ucranianos desde maio de 2023.

Isso levou a interrupções de serviço depois que os hackers implantaram scripts durante os estágios finais dos ataques para limpar equipamentos e backups Mikrotik e tornar a recuperação mais desafiadora.