Milióny Ukrajincov nútení offline: kto stojí za jedným z najväčších kybernetických útokov

Ukrajinský primárny poskytovateľ mobilnej siete, Kyivstar, bol zvrhnutý v dôsledku jedného z najväčších kybernetických útokov vôbec, pričom milióny zákazníkov v utorok zostali bez mobilných telefónov a domácich internetových služieb.

Čo sa stalo?

Najväčší ukrajinský poskytovateľ telekomunikačných služieb utrpel v utorok veľký hackerský útok, ktorý vyradil služby mobilných telefónov miliónom ľudí. Mobilná komunikácia a prístup na internet boli počas celého dňa nefunkčné. Útok na Kyivstar, ktorý má 24,3 milióna mobilných zákazníkov a viac ako 1 milión predplatiteľov domáceho internetu, viedol k dominovému efektu, ktorý spôsobil výpadky IT infraštruktúry a narušil služby v bankách a niektorých štátnych inštitúciách.

Koho to postihlo?

Kybernetický útok spôsobil všeobecne pociťované technické zlyhanie a narušil prevádzku mnohých veľkých ukrajinských finančných inštitúcií. Najväčšia štátna banka, PrivatBank, bola napadnutá hackermi, pretože práca niektorých jej kancelárií, bankomatov a terminálov na mieste predaja (POS) používaných firmami na spracovanie platieb kartou bola narušená, pretože sa spoliehajú na SIM kartu Kyivstar. karty. Nefungovali ani niektoré bankomaty iných veľkých bánk vrátane Oshadbank a Monobank. V dôsledku výpadku údajne zlyhali aj systémy varovania pred náletmi v meste Sumy.

Prečo je to významné?

Incident výrazne zasiahol Kyjev a ďaleko za ním, vrátane veľkých miest a regiónov, pričom ovplyvnil mobilné a pevné služby s následným dopadom na sektory, vrátane systémov varovania pred náletmi a bankovníctva. Bezpečnostná služba Ukrajiny (SBU) v stredu uviedla, že útok na Kyivstar spôsobil kritické poškodenie jej digitálnej infraštruktúry, pričom IT systémy boli čiastočne zničené. Obnovenie operácií bude nejaký čas trvať, uviedla služba.

Ukrajinská armáda sa pri komunikácii a koordinácii operácií vo veľkej miere spolieha na smartfóny a mobilné dáta, najmä na šifrované aplikácie na odosielanie správ. Zatiaľ čo krajina má iných poskytovateľov mobilných telefónov a armáda vo veľkej miere využíva satelitné pripojenie Starlink, výpadok Kyivstar by mohol na niektorých miestach ovplyvniť schopnosť ukrajinských jednotiek koordinovať sa.

Aký význam má načasovanie incidentu?

K masívnemu hacknutiu došlo, keď sa ukrajinský prezident Vladimir Zelensky stretol v utorok vo Washingtone s americkým prezidentom Joeom Bidenom a zákonodarcami, ktorí žiadali viac financií pre Kyjev. Počas stretnutia americký líder oznámil ďalší balík vojenskej pomoci pre Ukrajinu vo výške 200 miliónov dolárov, ktorý zahŕňa stíhačky protivzdušnej obrany, delostrelectvo a muníciu. Táto suma je však relatívne zanedbateľná v porovnaní so 111 miliardami dolárov vo vojenskej a ekonomickej pomoci, ktorú Washington poskytol Kyjevu od februára 2022.

Stretnutie sa uskutočnilo po tom, čo minulý týždeň Senát USA zablokoval návrh zákona, ktorý mal poskytnúť Kyjevu pomoc vo výške 60 miliárd dolárov. Republikáni požadovali prísnejšiu imigračnú kontrolu na južnej hranici USA výmenou za schválenie pomoci Ukrajine.

Kto stojí za útokom?

Ukrajinská spravodajská služba SBU tvrdí, že na vine môžu byť ruské bezpečnostné služby. Agentúra začala vo veci kybernetického útoku trestné stíhanie pre osem obvinení vrátane neoprávneného zasahovania do činnosti informačných systémov, velezrady a sabotáže.

Medzitým sa k zodpovednosti za útok prihlásila ruská hacktivistická skupina Killnet v príspevku na svojom kanáli Telegram, ale neposkytla dôkazy. Po narušení ruskí hackeri uviedli, že útok spustili, aby otestovali možnosti nového partnerstva s inou skupinou s názvom Deanon Club.

Kybernetický útok prichádza v čase, keď experti zvažujú možné dôvody incidentu, ktorý by mohol byť súčasťou snahy Moskvy prinútiť Kyjev vyjednať mierovú dohodu s cieľom ukončiť prebiehajúci konflikt na Ukrajine. Predpokladá sa, že miestni predstavitelia sa pripravia na zabezpečenie izolácie ďalšej kritickej infraštruktúry od kybernetických útokov počas zimných mesiacov.

Ďalší podozriví?

Útok Kyivstar vyzeral dosť podobne ako minuloročný kybernetický útok proti ruskému analógu YouTube s názvom RuTube, uzavreli niektorí IT experti po analýze podrobností incidentu. Experti naznačili, že útok na ukrajinského mobilného operátora si mohol spôsobiť sám, pričom dodali, že Kyjev predtým simuloval kolaps kritickej infraštruktúry. Analytici predpokladali, že Kyivstar bol hacknutý „zvnútra“ práve počas Zelenského návštevy vo Washingtone, aby vzbudil pozornosť médií.

Ako Kyjev odvetil?

V samostatnom vyhlásení ukrajinská vojenská rozviedka tvrdila, že v posledných dňoch vykonala kybernetický útok na ruskú Federálnu daňovú službu (FNS). SBU na svojom telegramovom kanáli oznámila, že ukrajinskej vojenskej rozviedke sa podarilo preniknúť na jeden z dobre chránených centrálnych serverov federálnej daňovej služby.

FNS v komentári k oznámeniu poprel, že jej služby boli napadnuté hackermi a dodal, že fungoval ako zvyčajne, zatiaľ čo osobné údaje používateľov boli v bezpečí.