Ukrayna'nın en büyük telekomünikasyon hizmet sağlayıcısı Kyivstar'ın Aralık ayının arkasındaki Rus bilgisayar korsanları, telekom operatörünün çekirdek ağındaki tüm sistemleri sildi.
Olaydan sonra, Kyivstar'ın mobil ve veri hizmetleri düştü ve 25 milyon mobil ve ev internet abonesinin çoğunu internet bağlantısı olmadan bıraktı.
Ukrayna'nın (SSU) Siber Güvenlik Departmanı Güvenlik Servisi başkanı Illia Vitiuk, Reuters'e bir röportajda, tehdit aktörlerinin Mayıs 2023'te Kyivstar'ın ağını ihlal ettiğini söyledi.
Aylar sonra saldırıyı başlattılar, binlerce sanal sunucuyu ve bilgisayarı sildiler ve telekom operatörünün çekirdeğini "tamamen" yok ettiler.
"Şimdilik, en azından Mayıs 2023'ten beri sistemde olduklarını güvenli bir şekilde söyleyebiliriz. Şu an söyleyemem, ne zaman vardı ... Tam Erişim: Muhtemelen en azından Kasım ayından beri." Dedi.
Perşembe SSU'nun web sitesinde yayınlanan bir açıklamada Vitiuk, "Büyük ölçekli bir moladan sonra, operatöre daha fazla zarar vermeye neden olmak için bir dizi girişimin önlenmesini engelledik."
"Şu anda, güvenlik hizmetinin siber uzmanları, düşman tarafından kullanılan bireysel kötü amaçlı yazılım örneklerini zaten araştırıyor. Saldırı aylarca dikkatle hazırlandı."
Siber saldırının ülkenin sivil nüfusu üzerinde önemli bir etkisi oldu, ancak askeri iletişimleri önemli ölçüde bozmadı. Vitiuk, bunun Ukrayna'nın farklı algoritmalar ve iletişim protokolleri kullanan savunma güçlerinden kaynaklandığını söyledi.
Olaydan sonra, Kyivstar'ın CEO'su ve SSU, Ukrayna ve Rusya arasındaki devam eden çatışma göz önüne alındığında Rus hackerların dahil olmasını önerdi.
Bir gün sonra saldırı, Solntsepek Grubu'ndan (Sandworm Rus Askeri Hacking Grubu ile bağlantılı olduğuna inanılan) Rus hackerlar tarafından talep edildi. Kyivstar'ın ağında 10.000 bilgisayar ve binlerce sunucu sildiklerini söylediler.
Grup bir telgraf direğinde, "Solntsepek bilgisayar korsanları, Kyivstar'a siber saldırı için tam sorumluluk alıyoruz. 10 bin bilgisayarı, 4 binden fazla sunucuyu, tüm bulut depolama ve yedekleme sistemlerini yok ettik." Dedi.
"Kyivstar'a saldırdık çünkü şirket Ukrayna'nın silahlı kuvvetlerinin yanı sıra Ukrayna'nın devlet kurumlarına ve kolluk kuvvetlerine iletişim sağlıyor."
Bugün Vityuk, Sandworm'un Kyivstar'a Aralık ayının arkasında olduğunu doğruladı ve bu Rus askeri istihbarat biriminin Ukrayna hedeflerini hedefleyen diğer siber saldırıları, "özellikle [..] telekom operatörleri ve ISP'ler" olduğunu doğruladı.
Ukrayna'nın Bilgisayar Acil Müdahale Ekibi'nden (CERT-UA) bir Ekim raporu, Rus kum kurdu korsanlarının Mayıs 2023'ten beri 11 Ukraynalı telekom servis sağlayıcısının ağlarını ihlal ettiğini açıkladı.
Bu, bilgisayar korsanları, iyileşmeyi daha zor hale getirmek için Mikrotik ekipmanlarını ve yedeklemelerini silmek için saldırıların son aşamalarında senaryolar kullandıktan sonra hizmet kesintilerine yol açtı.
Rus askeri bilgisayar korsanları Ukrayna'yı yeni masepie kötü amaçlı yazılımlarla hedefleyin
Ukrayna ordusu Rusya'nın federal vergi ajansını hacklediğini söylüyor
Ukrayna'nın en büyük mobil taşıyıcısı Kyivstar, siber saldırıyı takiben
Ukrayna, Rus havacılık ajansını saldırıya uğrattığını söylüyor, sızıntıları
Rus hackerlar NGROK özelliğini kullanıyor ve Büyükelçiliklere Saldırmak İçin Winrar Sustamya
Kaynak: Bleeping Computer