חדשות אוקראינה • איליה ויטיוק, חושף פרטים ממתקפת הסייבר הפרו רוסית שהפילה את רשת הסלולרית 'קייב־סטאר' למשך שבועות | בימים האחרונים חזרה החברה לפעילות מלאה, בימים אלו מפצה החברה את לקוחותיה:
חוזרים לפעילות מלאה: כנופיית האקרים KillNet – פרו רוסית השביתה החל מה-12 בדצמבר – למניינם, את הרשת הסלולרית קייב־סטאר (Kyivstar) – החברה הגדולה ביותר באוקראינה עם כ- 25 מיליון משתמשים:
חברת הסלולר והשירותים המקוונים הגדולה של אוקראינה, קייב־סטאר (Kyivstar), הושבתה למשך שבועות, החל מה-12 בדצמבר – למניינם, לאחר מתקפת סייבר מסיבית. המתקפה על הרשת הבכירה השפיעה על פעילותה בכל המדינה. תשתיות תקשורת בעיר הבירה קייב נפגעו קשות, ומיליוני משתמשים נשארו ללא קליטה וללא חיבור לאינטרנט.
כידוע, קייב־סטאר היא רשת התקשורת הפופולרית ביותר באוקראינה, ואחת מחברות הסלולר הראשונות במדינה, היא שייכת לתאגיד תשתיות תקשורת הולנדית, ויאון (Veon). ומספקת שירותי סוללר ל-25 מיליון מנויים ברחבי אוקראינה וללמעלה ממיליון משתמשים באינטרנט הביתי.
כנופיית האקרים קילנט (KillNet) המקורבת לרוסיה והתומכת בכוחות רוסיים במלחמה נגד אוקראינה, קיבלה על עצמה את האחריות למתקפה. לפני זמן קצר חשף gazeta.ru, את זהותו של מנהיג הכנופייה, שידוע בשם המשתמש KillNik. מדובר באזרח רוסי כבן 30 בשם ניקולאי סרפימוב (Nikolai Serafimov).
בראיון לתקשורת, חשף איליה ויטיוק (Ілля Вітюк) – ראש מחלקת אבטחת הסייבר של שירות הביטחון של אוקראינה (SBU), פרטים נוספים על הפריצה, שלדבריו נועדה להסב נזק נפשי לאזרחים ולאסוף מידע.
המתקפה חיסלה "כמעט הכל", לרבות אלפי שרתים ומחשבים וירטואליים – הוא אמר, ותיאר אותה כדוגמה ראשונה למתקפת סייבר קטסטרופלית ש"הרסה לחלוטין את הליבה של ספקית התקשורת".
"קייב־סטאר היא הגדולה מבין שלושת ספקי התקשורת העיקריים של אוקראינה, ויש לה כ-1,1 מיליון מנויים המתגוררים בעיירות ובכפרים קטנים, בהם אין ספקים אחרים", אמר ויטיוק.
ויטיוק, מציין כי קייב־סטאר היה חברה פרטית עשירה, שהשקיעה משאבים רבים באבטחת הסייבר. ומוסיף: "המתקפה הזו היא תמרור אזהרה זועק, לא רק לאוקראינה, אלא לכל העולם המערבי, שאף אחד לא חסין מולם, נגד תקיפת סייבר"
במהלך החקירה מצא ה-SBU שהאקרים ניסו לחדור לחברה במרץ או קודם לכן. "לעת עתה, אנו יכולים לומר בוודאות שהם במערכת לפחות מאז מאי 2023" – למניינם,
ה-SBU העריך שהאקרים יכולים לגנוב מידע אישי, לעקוב אחר מיקומי הטלפון, ליירט הודעות SMS ואולי לגנוב חשבונות טלגרם ברמת הגישה שהם קיבלו, נכתב.
לדבריו, למתקפה לא הייתה השפעה רבה על צבא אוקראינה, שאינו מסתמך על ספקי תקשורת ומשתמש במה שהוא תיאר כ"אלגוריתמים ופרוטוקולים שונים". "מבחינת זיהוי מזל"טים וגילוי טילים, למרבה המזל, המצב הזה לא השפיע עלינו", אמר.
"ה-SBU מנע בשנה שעברה יותר מ-4.500 התקפות סייבר גדולות על סוכנויות ממשלתיות אוקראיניות ותשתיות קריטיות", "יתכן שהמתקפה על קייב־סטאר נעשתה קלה יותר בגלל הדמיון בינה לבין מפעילת הסלולר הרוסית Beeline, שנבנתה עם תשתית דומה", אמר ויטיוק.
האסון בקייב־סטאר החל כאמור, ב-12 בדצמבר, בסביבות השעה 5:00 בבוקר, שעון מקומי, בזמן שנשיא אוקראינה זלנסקי שהה בוושינגטון, ולחץ על המערב להמשיך לספק סיוע. והגיעה זמן קצר אחרי שמרכז ביון אוקראיני (GUR) חשף, כי גורמי סייבר שלו פלשו למערכת המיסים הפדרלית של רוסיה (FNS) ומחקו חלקים ניכרים מהמידע. ב-GUR טוענים גם למתקפה על סוכנות התעופה הרוסית. לדבריהם הפריצה אפשרה לאוקראינה גישה למאגר של מסמכים "סודיים וחשובים".
ובכן, בימים האחרונים שבה החברה לפעילות מלאה, ומפצה את לקוחותיה בשיחות חינם.