Illia Vitiuk, der Leiter der Cybersicherheit des ukrainischen Geheimdienstes SBU, hat in einem Interview mit Reuters enthüllt, dass russische Hacker in die Systeme von Kyivstar, dem führenden Telekommunikationsriesen der Ukraine, eingedrungen sind.
Laut Vitiuk hat der Eindringling in die Systeme von Kyivstar seit mindestens Mai 2023 andauert, wobei die Hacker möglicherweise schon im November vollen Zugang erlangten.
Der Cyberangriff, der am 12. Dezember stattfand, trennte mehr als 24 Millionen Kunden von den Diensten von Kyivstar. Vitiuk beschrieb den Angriff als katastrophal, nicht nur als psychologischen Schlag, sondern auch als Mittel zur Sammlung von Geheimdienstinformationen. Fast alles, einschließlich Server und Computer, wurde bei dem Angriff gelöscht, was Vitiuk als möglicherweise die erste vollständige Zerstörung der Kernsysteme eines Telekommunikationsunternehmens ansieht.
Das Ausmaß des Schadens und des Diebstahls sensibler Daten wie persönliche Informationen, Standorte von Telefonen, Textnachrichten und möglicherweise sogar Telegram-Konten wird noch untersucht. Die Natur des Angriffs legt jedoch nahe, dass solche Daten kompromittiert worden sein könnten.
Vitiuk äußerte großes Vertrauen, dass die russische Hackergruppe Sandworm, die als militärische Cyberintelligence-Einheit mit zahlreichen Cyberangriffen weltweit in Verbindung gebracht wird, diesen Angriff orchestriert hat. Die Verantwortung für den Angriff wurde von einer Gruppe namens Solntsepyok übernommen, von der der SBU annimmt, dass sie mit Sandworm in Verbindung steht.
Die Auswirkungen des Angriffs erstreckten sich über den Telekommunikationssektor hinaus und betrafen verschiedene Bereiche des ukrainischen Lebens. Nach dem Angriff stürzten sich viele Ukrainer darauf, neue SIM-Karten zu kaufen, ohne sich der vollen Tragweite des Angriffs bewusst zu sein. Zudem waren Geldautomaten, die über Kyivstar SIM-Karten mit dem Internet verbunden sind, und Luftschutzsirenen, die vor Raketen- und Drohnenangriffen warnen, in mehreren Regionen gestört, glücklicherweise ohne signifikante Folgen.
Der SBU untersucht weiterhin, wie der Angriff durchgeführt wurde, einschließlich der Frage, ob ein Insider bei Kyivstar den Hackern geholfen hat. Obwohl Teile des von den Hackern verwendeten Codes wiederhergestellt wurden, ging der Großteil beim Löschen großer Teile der Infrastruktur des Telekommunikationsunternehmens verloren.
