Hakerat rus me muaj kanë pasur qasje në operatorin më të madh të telekomunikimit në Ukrainë
Hakerat rusë kanë pasur qasje në operatorin më të madh ukrainas të telekomunikacionit, Kyivstar, të paktën që nga maji i vitit të kaluar, pas një sulmi kibernetik që duhet të shërbente si një “paralajmërim i madh” për Perëndimin, shkruan Reuters.
Ky është një nga rastet më të mëdha të hakimit, që bllokoi operatorin më të madh të telekomunikacionit në Ukrainë për rreth 24 milionë përdorues për disa ditë duke u nisur nga 12 dhjetori.
Në një intervistë, Illia Vitiuk, kreu i departamentit të sigurisë kibernetike të Shërbimit të Sigurisë së Ukrainës (ShSU), tregoi detaje ekskluzive rreth hakimit, i cili tha se shkaktoi shkatërrim “katastrofik” dhe synonte të jepte një goditje psikologjike dhe të mblidhte të dhëna.
“Ky sulm ishte një mesazh i madh, një paralajmërim i madh, jo vetëm për Ukrainën, por për të gjithë botën perëndimore që të kuptojë se askush nuk është në të vërtetë i paprekshëm”, tha ai.
Ai vuri në dukje se Kyivstar ishte një kompani e pasur, private që investoi shumë në sigurinë kibernetike.
Sulmi pastroi “pothuajse gjithçka”, duke përfshirë mijëra serverë virtualë dhe kompjuterë, tha ai, duke e përshkruar atë ndoshta si shembullin e parë të një sulmi kibernetik që “shkatërroi plotësisht thelbin e një operatori telekomunikacioni”.
Sipas Vitiuk, ShSU gjatë hetimit zbuloi se hakerat me shumë gjasa janë përpjekut të depërtonin në Kyivstar në mars ose më herët.
“Për momentin, mund të themi me siguri, se ata ishin në sistem të paktën që nga maji 2023”, shtoi ai. “Megjithatë nuk jemi të sigurë se prej kur ata kishin… qasje të plotë: ndoshta të paktën që nga nëntori”.
ShSU vlerësoi se hakerat duhet të kishin qenë në gjendje të vidhnin informacione personale, të kuptonin vendndodhjet e telefonave, të përgjonin mesazhet SMS dhe ndoshta të vidhnin llogaritë e Telegramit me nivelin e qasjes që fituan.
Një zëdhënës i Kyivstar tha se kompania po punonte ngushtë me ShSU për të hetuar sulmin dhe do të merrte të gjitha hapat e nevojshëm për të eliminuar rreziqet e ardhshme, duke shtuar: “Nuk janë zbuluar fakte të rrjedhjes së të dhënave personale dhe të abonentëve”.
Vitiuk tha se ShSU ndihmoi Kyivstar të rivendoste sistemet e tij brenda disa ditësh dhe të zmbrapste sulmet e reja kibernetike.
“Pas pushimit të madh pati një numër përpjekjesh të reja që synonin t’i shkaktonin më shumë dëme operatorit,” tha ai.
Kyivstar është më i madhi nga tre operatorët kryesorë të telekomunikacionit të Ukrainës dhe ka rreth 1.1 milion ukrainas që jetojnë në qytete të vogla dhe fshatra ku nuk ka ofrues të tjerë, shpjegon Vitiuk.
Sipas Vitiuk, njerëzit nxituan të blinin karta të tjera SIM për shkak të sulmit, duke krijuar radhë të mëdha. Bankomatet që përdornin kartat SIM Kyivstar për internetin pushuan së funksionuari dhe sirena e sulmit ajror – e përdorur gjatë sulmeve me raketa dhe dron – nuk funksionoi siç duhet në disa rajone.
Ai tha se sulmi nuk kishte ndikim të madh në ushtrinë e Ukrainës, e cila nuk mbështetej në operatorët e telekomit dhe përdori ato që ai i përshkroi si “algoritme dhe protokolle të ndryshme”.
“Kur flasim për zbulimin e dronëve, kur flasim për zbulimin e raketave, për fat, jo, kjo situatë nuk na ka dëmtuar fort”, tha ai.
Sandworm-ët rus
Hetimi i sulmit është më i vështirë tani për shkak të fshirjes së infrastrukturës së Kyivstar.
Vitiuk tha se ishte “shumë i sigurt” se ishte kryer nga Sandworm, një njësi e inteligjencës ushtarake ruse e luftës kibernetike që ka qenë e lidhur me sulmet kibernetike në Ukrainë dhe gjetkë.
Një vit më parë, Sandworm depërtoi në një operator të telekomunikacionit ukrainas, por u zbulua nga Kievi sepse ShSU kishte qenë vetë brenda sistemeve ruse, tha Vitiuk, duke refuzuar të identifikojë kompaninë. Ky hakim nuk është raportuar atëherë.
Ministria ruse e mbrojtjes nuk iu përgjigj një kërkese me shkrim për koment mbi atë që tha Vitiuk.
Vitiuk tha se modeli i sjelljes sugjeronte që operatorët e telekomit mund të mbeten një objektiv i hakerëve rusë. ShSU pengoi mbi 4,500 sulme të mëdha kibernetike ndaj organeve qeveritare të Ukrainës dhe infrastrukturës kritike vitin e kaluar, tha ai.
Një grup i quajtur Solntsepyok, që nga ShSU besojnë të jetë i lidhur me Sandworm-at, tha se ishte përgjegjës për sulmin.
Vitiuk tha se hetuesit e ShSU po punonin ende për të përcaktuar se si u pushtua Kyivstar ose çfarë lloj taktike mund të ishte përdorur për të depërtuar, duke shtuar se mund të ishte phishing, njerëz që kanë ndihmuar prej brenda ose diçka tjetër.
Vitiuk thotë se nëse ishte një punë e brendshme, ata që ndihmuan hakerat nuk duhej të kishin pasur një nivel të lartë të qasjes në kompani, pasi ajo që hakerat përdorën ishte maluer për të vjedhur hash të fjalëkalimeve.
“Mostrat e atij malueri janë rikuperuar dhe janë duke u analizuar”, shtoi ai.
Udhëheqësi i Kyivstar, Oleksandr Komarov, tha më 20 dhjetor se të gjitha shërbimet e kompanisë ishin restauruar plotësisht në të gjithë vendin.
Sulmi ndaj Kyivstar mund të jetë bërë më i lehtë për shkak të ngjashmërive midis tij dhe operatorit celular rus Beeline, i cili u ndërtua me infrastrukturë të ngjashme, tha Vitiuk.
Madhësia e madhe e infrastrukturës së Kyivstar do të kishte qenë më e lehtë për t’u eksploruar me udhëzime të ekspertëve, shtoi ai.
Dëmtimi i Kyivstar filloi rreth orës 5:00 të mëngjesit me orën lokale, teksa presidenti ukrainas Zelenski ishte në Uashington, duke i bërë presion Perëndimit që të vazhdonte furnizimin me ndihma.
Vitiuk tha se sulmi nuk u shoqërua nga një sulm i madh me raketa dhe dron duke shfrytëzuar rastin se njerëzit kishin vështirësi në komunikim, kështuqë pati ndikimin të kufizuar, por ishte një mjet i fuqishëm për mbledhjen e inteligjencës.
“Përse hakerët zgjodhën 12 dhjetorin ishte e paqartë”, tha ai, duke shtuar: “Ndoshta ndonjë kolonel donte të bëhej gjeneral”.
Ukraina pak para luftës ka qenë pre e një numri të madh sulmesh kibernetike. Nga mesi i muajit prill deri në mesin e muajit qershor, Google u erdhi në ndihmë organizatave në Ukrainë që ishin sulmuar nga maluerë si IcedID dhe Cobalt Strike.