Reuters-თან მიცემულ ექსკლუზიურ ინტერვიუში უკრაინის უსაფრთხოების სამსახურის კიბერ განყოფილების ხელმძღვანელმა, ილია ვიტიუკმა თქვა, რომ რუსმა ჰაკერებმა ერთ-ერთი უმსხვილესი უკრაინულ ტელესაკომუნიკაციო კომპანიის Київстар-ის (კიევსტარი) სისტემაში კიბერთავდასხმამდე შვიდი თვით ადრე, ჯერ კიდევ 2023 წლის მაისში შეაღწიეს და წვდომა თვეების განმავლობაში ჰქონდათ.
"ამჟამად, დარწმუნებით შეგვიძლია ვთქვათ, რომ სისტემაში, როგორც მინიმუმ, 2023 წლის მაისიდან იყვნენ. ახლა ზუსტად ვერ ვიტყვი, სრული წვდომა როდიდან ჰქონდათ: ალბათ, მინიმუმ ნოემბრიდან". - თქვა ვიტიუკმა.
12 დეკემბერს რუსეთის შეჭრის შემდეგ უმსხვილესი კიბერთავდასხმის ფარგლებში Київстар-ის მომსახურება რამდენიმე დღით შეწყდა, რის შედეგადაც მილიონობით აბონენტის წვდომის შეჩერებასთან ერთად ქვეყანაში მრავალმა ბანკომატმა და საჰაერო განგაშის სისტემამ მუშაობა შეწყვიტა. ვიტიუკმა თქვა, რომ თავდასხმის შედეგად "თითქმის ყველაფერი" წაიშალა, მათ შორის ათასობით ვირტუალურ სერვერსა და კომპიუტერზე განთავსებული ინფორმაცია. მისივე თქმით, ეს არის პირველი შემთხვევა, როცა ტელესაკომუნიკაციო ოპერატორის "ბირთვი სრულად განადგურდა".
"ეს თავდასხმა დიდი გზავნილია, დიდი გაფრთხილებაა, არა მხოლოდ უკრაინისთვის, არამედ მთელი დასავლური სამყაროსთვის, რათა მიხვდნენ, რომ სინამდვილეში ხელშეუხებელი არავინ არის". - თქვა ვიტიუკმა.
უკრაინის უსაფრთხოების სამსახურის შეფასებით, წვდომის მოპოვებული ხარისხით ჰაკერებს შეეძლოთ, პირადი ინფორმაცია გაეგოთ, სატელეფონო შეტყობინებები ენახათ და ტელეგრამის ანგარიშები მოეპარათ. თუმცა, Київстар-ის სპიკერმა თქვა, რომ კლიენტების პირადი ინფორმაციის გაჟონვა არ დაუფიქსირებიათ.
ვიტიუკის თქმით, უსაფრთხოების სამსახური კომპანიასთან ერთად მუშაობს და სისტემების აღდგენაში დაეხმარა. მანვე დაამატა, რომ ტელესაკომუნიკაციო ოპერატორზე ახალი კიბერთავდასხმების მცდელობებიც იყო, რომლებიც მოიგერიეს.
"მსხვილი წყვეტის შემდეგ გარკვეული ახალი მცდელობები იყო, ოპერატორისთვის მეტი ზიანის მცდელობები იყო". - თქვა ვიტიუკმა.
თავდასხმის გამოძიება კომპანიის განადგურებული ინფრასტრუქტურის გამო გართულებულია. თუმცა, ვიტიუკის თქმით, "თითქმის დარწმუნებულია", რომ შეტევა ჯგუფმა Sandworm-მა მოაწყო, რომელიც რუსეთის სამხედრო დაზვერვის კიბერ ქვედანაყოფს განეკუთვნება.
ვიტიუკის განმარტებით, ეს ჯგუფი Київстар-ის სისტემაში ერთხელ უკვე შეიჭრა, მაგრამ უკრაინის უსაფრთხოების სამსახურმა დააფიქსირა. მანვე დაამატა, რომ კომპანიის ინფრასტრუქტურა რუსული კომპანიის, Beeline-ის მსგავსია, რამაც სავარაუდოდ ჰაკერებს თავდასხმის მოწყობა გაუმარტივა.
შეტევაზე პასუხისმგებლობა რუსულმა ჯგუფმა Солнцепек-მა აიღო, რომელიც შესაძლოა Sandworm-თან იყოს დაკავშირებული.
