การโจมตีทางมือถือของ Kyivstar ส่งผลให้ผู้คนนับล้านในยูเครนเข้าสู่ภาวะการสื่อสารขัดข้อง

Kyivstar ผู้ให้บริการโทรคมนาคมเคลื่อนที่รายใหญ่ที่สุดของยูเครน ประสบกับการโจมตีทางไซเบอร์ที่ทำให้ประชากรยูเครนมากกว่าครึ่งหนึ่งใช้บริการโทรศัพท์เคลื่อนที่ และทำให้อินเทอร์เน็ตถูกตัดไปหลายล้านคน รวมถึงทำให้ระบบโจมตีทางอากาศฉุกเฉินในเขตเมืองหลวงต้องหยุดชะงัก

ซีอีโอของบริษัท Oleksandr Komarov กล่าวในรายการข่าวของยูเครนว่า รายงานโดยสำนักข่าวรอยเตอร์ยืนยันการโจมตีเมื่อวันอังคาร โดยเสริมว่าโครงสร้างพื้นฐานด้านไอทีของบริษัทโทรคมนาคม “ถูกทำลายบางส่วน” และเขาไม่มีกำหนดเวลาในการฟื้นฟู

แหล่งข่าว “ใกล้กับการป้องกันทางไซเบอร์ของยูเครน” กล่าวกับรอยเตอร์ว่า “ปริมาณการใช้งานที่รัสเซียควบคุมจำนวนมาก [ถูก] มุ่งเป้าไปที่เครือข่ายเหล่านี้” บ่งบอกถึงการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย แหล่งข่าวยังยืนยันว่า “ไม่มีค่าไถ่ มันคือการทำลายล้างทั้งหมด”

ไม่ว่าในกรณีใด การนัดหยุดงานถือเป็นการโจมตีโครงสร้างพื้นฐานด้านการสื่อสารของยูเครนที่สำคัญที่สุดนับตั้งแต่ การหยุดทำงานของ Viasat ที่เกิดขึ้นหลังจากการรุกรานของรัสเซียเมื่อเดือนกุมภาพันธ์ พ.ศ. 2022. Kyivstar มีสมาชิกโทรศัพท์มือถือ 24.3 ล้านราย และสมาชิกอินเทอร์เน็ตในบ้านมากกว่า 1.1 ล้านราย

Vodafone ซึ่งเป็นคู่แข่งรายใหญ่ที่สุดของ Kyivstar ยังคงเปิดดำเนินการอยู่

การโจมตีอีกครั้งใน Cyberwar ที่รัฐสนับสนุนของรัสเซีย?

ในระหว่างการออกอากาศ โคมารอฟเน้นย้ำว่าการโจมตีแบบทำลายล้างนั้นมีจุดมุ่งหมายเพื่อสนับสนุนการโจมตีทางจลนศาสตร์ในวงกว้างของรัสเซียในสงคราม แม้ว่าเขาจะไม่ได้ระบุชื่อผู้กระทำผิดก็ตาม

“สงครามกำลังเกิดขึ้นในไซเบอร์สเปซเช่นกัน” เขากล่าว “น่าเสียดายที่เราได้รับผลกระทบอันเป็นผลมาจากสงครามครั้งนี้”

ในช่อง Telegram กลุ่มแฮ็คติวิสต์ชาวรัสเซียที่รู้จักกันในชื่อ Killnet รับผิดชอบต่อการโจมตีอย่างรวดเร็ว แต่เป็นการกล่าวอ้างที่ Dan Black นักวิเคราะห์หลักของ Mandiant Intelligence สำหรับ Google Cloud คำนึงถึงความกังขา

"การดำเนินการ KillNet ก่อนหน้า ไม่ได้แสดงให้เห็นถึงความสามารถที่จะช่วยให้พวกเขาสามารถดำเนินการระดับนี้ได้” เขากล่าวผ่านทางอีเมล “นอกจากนี้ การเรียกร้องความรับผิดชอบนี้ … ได้รับการเผยแพร่ไม่กี่ชั่วโมงหลังปฏิบัติการ และไม่มีหลักฐานใดๆ ทำให้เกิดความเป็นไปได้ว่ามันเป็นเพียงการกล่าวอ้างที่ฉวยโอกาส แทนที่จะเป็นการเรียกร้องที่ชอบด้วยกฎหมาย”

อย่างไรก็ตาม กิจกรรมการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัสเซีย เป็นปัญหาประจำในความขัดแย้งระหว่างยูเครน-รัสเซียนับตั้งแต่ก่อตั้งขึ้น โดยมีกิจกรรมที่ครอบคลุมทุกอย่างตั้งแต่การจารกรรมไปจนถึงการโจมตีแบบ Wiper ที่ทำลายล้าง และการกำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญ ดังนั้นถ้าไม่ใช่ Killnet ก็อีกอันหนึ่ง ผู้ต้องสงสัยภัยคุกคามขั้นสูงแบบถาวร (APT) ตามปกติ อาจเป็นผู้กระทำความผิด ตามที่ Nick Tausek หัวหน้าสถาปนิกระบบอัตโนมัติด้านความปลอดภัยของ Swimlane กล่าว

“แม้ว่าแหล่งที่มาของการโจมตีนี้ยังไม่ได้รับการยืนยันและอยู่ระหว่างการสอบสวนอย่างแข็งขันโดยทางการยูเครน แต่มีแนวโน้มว่าจะเป็นผลมาจากนักแสดงที่เป็นพันธมิตรรัสเซีย” เขากล่าวในอีเมล “การโจมตีโครงสร้างพื้นฐานที่สำคัญ เช่น โทรคมนาคม ไฟฟ้า และสาธารณูปโภค ถือเป็นองค์ประกอบหลักของภาพรวมสงครามไซเบอร์ของรัสเซีย”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/ics-ot-security/kyivstar-mobile-attack-ukraine-comms-blackout