Atak mobilny Kyivstar pogrąża miliony ludzi na Ukrainie w awariach łączności

Kyivstar, największy ukraiński operator telefonii komórkowej, padł ofiarą cyberataku, w wyniku którego ponad połowa ludności Ukrainy odebrała usługi komórkowe, a milionom odcięto dostęp do Internetu, a także wyłączono system przeciwlotniczy w regionie stołecznym.

Prezes spółki Ołeksandr Komarow przemawiał w ukraińskiej audycji informacyjnej as zgłoszone przez Reuters, potwierdził wtorkowy atak, dodając, że infrastruktura informatyczna firmy telekomunikacyjnej jest „częściowo zniszczona” i nie ma harmonogramu jej przywrócenia.

Źródło „zbliżone do cyberobrony Ukrainy” powiedziało agencji Reuters, że „duża część kontrolowanego przez Rosję ruchu była skierowana na te sieci”, co sugeruje rozproszony atak typu „odmowa usługi” (DDoS); źródło potwierdziło również, że „nie ma okupu. To wszystko zniszczenie.”

W każdym razie strajk jest najbardziej znaczącym, jaki uderzył w ukraińską infrastrukturę komunikacyjną od czasu Awaria Viasatu po inwazji Rosji w lutym 2022 r. Kyivstar ma 24.3 miliona abonentów telefonii komórkowej i ponad 1.1 miliona abonentów domowego Internetu.

Vodafone, największy konkurent Kyivstar, nadal działa.

Kolejny strajk w sponsorowanej przez państwo rosyjskie cyberwojnie?

Podczas transmisji Komarow podkreślił, że niszczycielski atak prawie na pewno ma na celu wsparcie szerszych uderzeń kinetycznych Rosji w czasie wojny, choć nie podał prawdopodobnego sprawcy.

„Wojna toczy się także w cyberprzestrzeni” – zauważył. „Niestety, w wyniku tej wojny zostaliśmy dotknięci”.

Na swoim kanale Telegram Rosyjska grupa haktywistów znana jako Killnet szybko wziął na siebie odpowiedzialność za atak, ale Dan Black, główny analityk w Mandiant Intelligence for Google Cloud, podchodzi do tego sceptycznie.

"Poprzednie operacje KillNet nie wykazały możliwości, które pozwoliłyby im na prowadzenie operacji na tym poziomie” – informuje e-mailem. „Ponadto to twierdzenie o odpowiedzialności […] zostało ujawnione kilka godzin po operacji i nie zawiera żadnego dowodu, co stwarza możliwość, że jest to po prostu twierdzenie oportunistyczne, a nie uzasadnione”.

Niemniej jednak, Aktywność cyberataków wspierana przez Rosję od samego początku jest stałym elementem konfliktu ukraińsko-rosyjskiego, a jego działalność obejmuje wszystko, od szpiegostwa po niszczycielskie ataki wycieraczek i atakowanie infrastruktury krytycznej. Więc jeśli nie Killnet, to jeden z drugich zwykle podejrzane zaawansowane, trwałe zagrożenie (APT). Według Nicka Tauska, głównego architekta automatyzacji bezpieczeństwa w Swimlane, sprawcą może być sprawca.

„Chociaż źródło tego ataku pozostaje niepotwierdzone i jest przedmiotem aktywnego dochodzenia prowadzonego przez władze ukraińskie, prawdopodobnie jest to wynik działania podmiotów sprzymierzonych z Rosją” – czytamy w e-mailu. „Ataki na infrastrukturę krytyczną, taką jak telekomunikacja, energia elektryczna i obiekty użyteczności publicznej, stanowią kluczowy element rosyjskiego krajobrazu cyberwojny”.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/ics-ot-security/kyivstar-mobile-attack-ukraine-comms-blackout