Ruští hackeři měli nejméně od května loňského roku přístup do systému největšího ukrajinského mobilního operátora Kyivstar. Agentuře Reuters to řekl šéf kybernetického oddělení ukrajinské tajné služby SBU Illja Vitjuk, podle kterého útočníci loni 12. prosince při napadení systému tohoto technologického giganta napáchali katastrofální škody.
Hackerský útok, jeden z nejdramatičtějších od ruské invaze na Ukrajinu z února 2022, vyřadil v polovině minulého měsíce na několik dní mobilní i internetové služby Kyivstaru, který má na 24 milionů uživatelů.
„Tento útok je významným poselstvím, velkým varováním nejenom Ukrajině, ale celému západnímu světu, aby pochopil, že ve skutečnosti není nikdo nedotknutelný,“ řekl Vitjuk a zdůraznil, že Kyivstar je bohatá soukromá společnost, která vynakládá nemalé prostředky na kybernetickou bezpečnost. Firmu vlastní telekomunikační operátor Veon se sídlem v Amsterodamu.
Útok podle Vitjuka způsobil operátorovi „katastrofální“ škody, mimo jiné masivní ztrátu dat na serverech i počítačích. SBU také vyhodnotila, že hackeři vzhledem k úrovni infiltrace mohli získat přístup k osobním údajům, údajům o poloze telefonů, zachytit zprávy SMS nebo třeba ukrást účty na síti Telegram.
Kyivstar na vyšetřování útoku úzce spolupracuje s SBU, uvedl mluvčí společnosti a dodal, že operátor nezjistil „žádné skutečnosti o úniku osobních či předplatitelských dat“.
SBU při vyšetřování zjistila, že se hackeři patrně pokusili proniknout do Kyivstaru už loni v březnu nebo i dříve. „V tuto chvíli můžeme s jistotou říci, že byli v systému nejméně od května 2023. Zatím nemůžu říct, odkdy měli plný přístup; pravděpodobně nejméně od listopadu,“ uvedl Vitjuk ve videorozhovoru s Reuters, který se odehrál v polovině minulého týdne.
Kyivstar je největším ze tří hlavních ukrajinských telekomunikačních operátorů. Na 1,1 milionu Ukrajinců navíc podle Vitjuka žije v malých městech a vesnicích, kde jiný poskytovatel není k dispozici. Během útoku z 12. prosince také nefungovaly bankomaty, které využívají internet přes SIM karty Kyivstaru. Některé ukrajinské oblasti zaznamenaly poruchy poplašných sirén varujících před raketovými a dronovými útoky.
Podle Vitjuka je téměř jisté, že za útokem stála skupina Sandworm, kybernetická jednotka ruské vojenské zpravodajské služby GRU. Skupina je spojovaná už s dřívějšími útoky na Ukrajině i jinde.
Kyivstar, který obnovil služby k 20. prosinci, už dříve uvedl, že kyberútok je součástí války s Ruskem. Moskva se k incidentu nijak nevyjádřila, k zodpovědnosti se ale na telegramu přihlásila skupina Solncepjok, kterou SBU spojuje se skupinou Sandworm.
Kybernetický útok na Kyivstar začal 12. prosince okolo 5:00 místního času (4:00 SEČ), když byl ukrajinský prezident Volodymyr Zelenskyj ve Washingtonu. Nedoprovázely ho žádné větší raketové nebo dronové útoky, poznamenal Vitjuk. Proč si hackeři vybrali zmíněné datum a čas, není jasné.
