Rus bilgisayar korsanları, geçen yılın Mayıs ayından bu yana Ukraynalı telekomünikasyon şirketi Kyivstar’ın sistemine giriyor ve Ukrayna ağlarına yönelik en şiddetli siber saldırıya neden oluyor.
Psikolojik bir darbe indirip istihbarat elde etmeyi amaçlayan hack, “felaket” bir yıkım yarattı.
Şiddetli saldırı nedeniyle 12 Aralık’tan itibaren birkaç gün boyunca yaklaşık 24 milyon kullanıcı Ukrayna’nın en büyük telekom operatörünün sunduğu hizmetlere erişemedi.
Ukrayna Güvenlik Servisi (SBU) başkanı Reuters Illia Vitiuk yakın zamanda yaptığı bir röportajda “Bu saldırı sadece Ukrayna’ya değil, tüm Batı dünyasına kimsenin dokunulmaz olmadığını anlaması için büyük bir mesaj, büyük bir uyarıdır” dedi. Siber güvenlik departmanı dedi.
Vitiuk, Kyivstar’ın önemli siber güvenlik yatırımlarına sahip, iyi finanse edilen özel bir işletme olduğunu belirtti.
Ayrıca saldırıda binlerce sanal sunucu ve bilgisayar yok edildi ve buna “neredeyse her şey” adı verildi. Bu muhtemelen “bir telekom operatörünün çekirdeğini yok eden” zarar verici bir siber saldırının ilk örneğiydi.
SBU, soruşturması sırasında bilgisayar korsanlarının büyük olasılıkla Mart ayında veya daha önce Kyivstar’a erişmeye çalıştığını keşfetti.
Reuters raporunda, “Şimdilik, Mayıs 2023’ten bu yana sistemde olduklarını rahatlıkla söyleyebiliriz. Ne zamandan beri tam erişime sahip olduklarını şu anda söyleyemem: muhtemelen en azından Kasım ayından beri”.
Erişim düzeyi sayesinde bilgisayar korsanları aşağıdaki gibi bilgileri çalmayı başardı:
- Kişisel bilgi
- Telefonların yerleri
- SMS mesajları
- Kazandıkları erişim düzeyine sahip Telegram hesapları
Bir Kyivstar temsilcisi, “Kişisel ve abone verilerinin sızdırıldığına dair hiçbir gerçek ortaya çıkmadı” dedi.
Saldırı onları etkilemedi çünkü Ukrayna ordusu “farklı algoritmalar ve protokoller” kullanıyordu ve telekom şirketlerine bağımlı değildi.
Vitiuk, operasyondan Ukrayna ve diğer ülkelerdeki siber saldırılarla bağlantılı Rus askeri istihbaratına bağlı bir siber savaş birimi olan Sandworm’un sorumlu olduğundan oldukça emin olduğunu açıkladı.
SBU, Solntsepyok olarak bilinen bir grubun Sandworm ile bağlantısı olduğundan şüpheleniyordu ve saldırının sorumluluğunu üstlendiler.
Müfettişler hala Kyivstar’ın nasıl ele geçirildiğini ve içeri girmek için ne tür bir truva atı kötü amaçlı yazılımının kullanıldığını çözmeye çalışıyor. Ayrıca bunun kimlik avı, içeriden birinin yardım etmesi veya tamamen başka bir şey olabileceğini de belirttiler. Söz konusu kötü amaçlı yazılımın örnekleri bulunmuş ve inceleniyordu.
Ayrıca firma, olayı incelemek için SBU ile yakın işbirliği içindeydi ve gelecekteki riskleri sınırlamak için gerekli tüm önlemleri alacaktı.
Kyivstar’ın CEO’su Oleksandr Komarov, 20 Aralık’ta işletmenin tüm hizmetlerinin ülke çapında tamamen yeniden başlatıldığını duyurdu.