Russische Hacker waren monatelang im System von Kyivstar - SBU

znaj.ua

Nach Angaben des Leiters der Abteilung für Cybersicherheit der SBU könnten Hacker persönliche Daten stehlen, Telefone orten und SMS-Nachrichten abfangen.

Russische Hacker sind seit Monaten in das System des ukrainischen Betreibers Kyivstar eingedrungen. Der Cyberangriff im Dezember sollte dem Westen als "große Warnung" dienen, sagte der Leiter der SBU-Abteilung für Cybersicherheit, Ilya Vityuk, in einem Interview mit Reuters.

In dem Interview enthüllte Ilya Vityuk Details des Hacks, der seiner Meinung nach einen "katastrophalen" Schaden verursachte und darauf abzielte, einen psychologischen Schlag zu versetzen und Informationen zu sammeln.

Dieser Angriff ist eine große Botschaft, eine große Warnung nicht nur für die Ukraine, sondern auch für die gesamte westliche Welt, damit sie erkennt, dass niemand wirklich unantastbar ist", sagte Ilya Vityuk.

Er sagte, der Angriff habe "fast alles" zerstört, einschließlich Tausender virtueller Server und PCs, und bezeichnete ihn als das wahrscheinlich erste Beispiel eines verheerenden Cyberangriffs, der "das Herzstück eines Telekommunikationsbetreibers vollständig zerstört hat".

Die SBU-Untersuchung ergab, dass die Hacker wahrscheinlich im März oder früher versucht haben, Kyivstar zu infiltrieren, sagte Vityuk in einem Interview.

Im Moment können wir mit Sicherheit sagen, dass sie mindestens seit Mai 2023 im System waren. Ich kann jetzt nicht sagen, ab wann sie vollen Zugang hatten: wahrscheinlich mindestens seit November - sagte er.

Es wird darauf hingewiesen, dass der SBU schätzt, dass die Hacker persönliche Informationen stehlen, Telefone orten, SMS-Nachrichten abfangen und möglicherweise Telegram-Konten stehlen konnten.

Vityuk sagte, der SBU habe Kyivstar geholfen, seine Systeme innerhalb weniger Tage wiederherzustellen und neue Cyberangriffe abzuwehren.

Nach einer schwerwiegenden Unterbrechung wurde eine Reihe neuer Versuche unternommen, dem Betreiber mehr Schaden zuzufügen", sagte er.

Der Cyberangriff hat Berichten zufolge dazu geführt, dass die Menschen sich beeilten, andere SIM-Karten zu kaufen, was zu langen Warteschlangen führte. Geldautomaten, die Kyivstar-SIM-Karten für den Internetzugang verwenden, funktionierten nicht mehr, und die bei Raketen- und Drohnenangriffen verwendete Luftschutzsirene funktionierte in einigen Regionen nicht richtig.

Laut Vityuk hatte der Angriff kaum Auswirkungen auf die ukrainische Armee, die sich nicht auf die Telekommunikationsanbieter verlässt und, wie er sagte, "andere Algorithmen und Protokolle" verwendet.

Wir möchten Sie daran erinnern, dass es infolge des Cyberangriffs am Morgen des 12. Dezember zu einer weitreichenden Unterbrechung der Arbeit des Mobilfunkbetreibers Kyivstar kam.