W grudniu zeszłego roku Ukraina stała się ofiarą spektakularnego ataku hakerskiego, który przeprowadzili rosyjscy hakerzy. Ich celem był Kyivstar, największy dostawca usług telekomunikacyjnych na Ukrainie. Ten drastyczny incydent miał ogromne konsekwencje dla milionów klientów, którzy korzystali z usług tego operatora, a ponadto ujawnił w dalszym ciągu ogromny potencjał hakerów działających na zlecenie Kremla.
Rosyjscy hakerzy przeprowadzili włamanie do sieci Kyivstar już w maju 2023 roku, ale aktywnie rozpoczęli atak dopiero w grudniu. W ramach tego ataku usunęli tysiące wirtualnych serwerów oraz istotnych danych z komputerów, co całkowicie sparaliżowało operatora. Według Illii Vitiuka, szefa departamentu cyberbezpieczeństwa Służby Bezpieczeństwa Ukrainy, hakerzy mieli dostęp do systemu Kyivstar przez wiele miesięcy, co jasno wskazuje na fakt, iż było to działanie starannie zaplanowane.
Skutki tego ataku były katastrofalne. Usługi mobilne i transmisja danych Kyivstar nagle przestały działać - miliony klientów pozostało bez dostępu do Internetu. Najbardziej ucierpieli cywile - na szczęście komunikacja wojskowa pozostała nienaruszona, głównie dzięki zastosowaniu przez Siły Zbrojne Ukrainy skomplikowanych algorytmów szyfrujących i dobrze zabezpieczonych protokołów komunikacyjnych.
Po ataku zarówno Kyivstar, jak i SBU sugerowali rosyjskie pochodzenie ataku - co raczej nikogo nie zaskakuje - szczególnie wziąwszy pod uwagę napaść Rosji na Ukrainę. Co ciekawe, hakerzy z grupy Solntsepek - notabene uważanej za powiązaną z inną rosyjską grupą hakerską Sandworm - oficjalnie przyznali się do przeprowadzenia ataku. W komunikacie opublikowanym na platformie Telegram, Solntsepek oświadczyli, że wymazali dane z 10 000 komputerów, usunęli ponad 4 000 wirtualnych serwerów oraz zniszczyli wszystkie mechanizmy przechowywania danych w chmurze. Zniszczono także systemy kopii zapasowych operatora. Celem hakerów było osłabienie komunikacji Sił Zbrojnych Ukrainy, a także zakłócenie działalności instytucji rządowych oraz organów ścigania.
Illia Vitiuk potwierdził zaangażowanie jednostki Sandworm w atak na Kyivstar oraz dodał, że ta sama grupa przeprowadziła wiele innych cyberataków na cele w Ukrainie, w tym na innych operatorów telekomunikacyjnych oraz dostawców usług internetowych. Ukraiński CERT w swoim październikowym raporcie ujawnił, że rosyjscy hakerzy Sandworm włamali się do sieci 11 ukraińskich dostawców usług telekomunikacyjnych od maja 2023 roku. Skrypty użyte przez hakerów na końcowych etapach ataku były wyjątkowo zaawansowane, umożliwiając im usuwanie danych z urządzeń Mikrotik oraz kopii zapasowych, co znacznie utrudniło odzyskanie utraconych danych.
Ów incydent stanowi ostrzeżenie dla całego świata, ukazując potencjał Rosji do wykonywania ataków cybernetycznych. Ukraina ma coraz więcej problemów na froncie - wsparcie Zachodu powoli słabnie, a Rosja - mimo optymistycznych analiz - wcale nie zamierza odpuszczać, odbudowuje swoje zasoby wojskowe i coraz bardziej zagraża nie tylko Ukrainie, ale i całemu Zachodowi. Przywracanie i wzmocnienie infrastruktury telekomunikacyjnej będzie dla Ukrainy niezwykle trudnym zadaniem. To wyraźny sygnał dla innych krajów, że bezpieczeństwo cybernetyczne jest niesamowicie istotnym punktem obrony. Wyobraźmy sobie, że nagle przestają działać usługi mobilne w całej Polsce. Używamy ich do obsługi naszych finansów, do załatwiania spraw w urzędach, do płacenia w sklepach - nagłe ich wyłączenie byłoby dla nas ogromnym problemem.
Muszę się podzielić z Wami pewną refleksją. Widzę, że wsparcie Zachodu słabnie, a Ukraina może liczyć co najwyżej na krzywy rozejm, niż na pełne odparcie zakusów agresora. Polityka Rosji w dość krótkim czasie przekształciła się w neoimperialny marsz ku Zachodowi i niektórzy analitycy nie mają złudzeń: musimy liczyć się z konfrontacją między FR, a NATO. Ale nie musi to wcale oznaczać typowej wojny kinetycznej. Polem bitwy może być przestrzeń cybernetyczna - niezwykle istotna dla funkcjonowania całych państw, bardzo ważna dla każdego z nas osobna.
Już teraz widzimy ogromną aktywność tzw. "ruskich trolli", którzy kolportują za ruble i kopiejki fake newsy dotyczące Ukrainy. W ukraińską infrastrukturę krytyczną mocno ingerują rosyjscy hakerzy. Kto wie, czy w Polsce nie dzieje się lub nie stanie się to samo. A musimy się z tym liczyć jako kraj buforowy między "teatrem walk", a Zachodem, który obawia się konfrontacji z planem, który znajduje się w głowie Władimira Putina. Kto wie, co szykuje dla nas ten nieobliczalny wojenny zbrodniarz...
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
