SG.hu

Az oroszok szinte mindent letöröltek az ukrán Kyivstar mobilszolgáltatónál

Úgy tűnik, hogy az orosz Sandworm csapat a felelős azért, hogy a múlt hónapban a Kyivstar távközlési óriáscéget ért támadással elérhetetlenné tették a mobil- és internetszolgáltatásokat mintegy 24 millió felhasználó számára Ukrajnában.

A bűnözők a támadást megelőzően legalább hat hónapig ólálkodtak a távközlési cég rendszereiben, majd "szinte mindent letöröltek" - mondta Illia Vitiuk, az Ukrán Biztonsági Szolgálat (SBU) kiberbiztonsági osztályának vezetője. A kémfőnök arról számolt be, hogy az akció jóval azelőtt kezdődött, hogy a Kyivstar szolgáltatásai december 12-én elsötétültek volna, és a katasztrofális behatolás során a szolgáltató több ezer virtuális szerverét és számítógépét törölték. A támadás megzavarta a légiriadó-rendszereket Kijev egyes részein és egyes banki szolgáltatásokat is. Ugyanezen a héten két különálló rakétatámadás érte az ukrán fővárost, amelyek legalább 53 embert sebesítettek meg, valamint otthonokat és egy gyermekkórházat rongáltak meg. A Kyivstar Ukrajna három fő távközlési szolgáltatója közül a legnagyobb, és mintegy 1,1 millió ukrán él olyan kisvárosokban és falvakban, ahol nincs más szolgáltató. Az emberek a leállás miatt más SIM-kártyákat igyekeztek vásárolni, nagy sorok alakultak ki. Mindazonáltal a támadásnak nem volt hatása az ukrán hadseregre, amely nem támaszkodik a távközlési szolgáltatókra.

A Kyivstar hackerei Vitiuk szerint 2023 májusában - ha nem korábban - törtek be a hálózatba, és novemberre teljes hozzáférést szereztek. Ezáltal a támadók elvileg hozzáférhettek ügyféladatokhoz, a telefonok helymeghatározási adataihoz, SMS-üzenetekhez és potenciálisan a Telegram-fiókok hitelesítő adataihoz is. Vitiuk azt mondta, "eléggé biztos" benne, hogy Sandworm a felelős a betörésért. Ez az a csapat, amely az orosz GRU katonai hírszerző egység megbízásából kémkedést, adattörlést és befolyásolási kampányokat végez - számos egyéb illegális tevékenységgel mellett. "Ez a támadás egy üzenet, figyelmeztetés nemcsak Ukrajnának, hanem az egész nyugati világnak, hogy megértse, valójában senki sem érinthetetlen" - figyelmeztetett Vitiuk.


Illia Vitiuk ukrán kiberbiztonsági vezető

Vitiuk elmondta, hogy az SBU nyomozói még mindig dolgoznak annak megállapításán, hogy pontosan miként hatoltak be a Kyivstar rendszerébe, milyen trójai kártevőt használhattak a betöréshez, hozzátéve, hogy lehetett adathalászat, valaki belső segítség, vagy valami más. Ha belső munka volt, akkor a hackereket segítő bennfentesnek nem volt magas szintű jogosultsága a vállalatnál, mivel a hackerek a jelszavak hash-jainak ellopására használt malware-t használták - mondta. A rosszindulatú szoftverek mintáit visszaszerezték, és jelenleg elemzik őket - tette hozzá. Vitiuk szerint a Kyivstar elleni támadást megkönnyíthették a cég és az orosz Beeline mobilszolgáltató közötti hasonlóságok, amely hasonló infrastruktúrával épült fel. Hogy a hackerek miért választották december 12-ét, nem világos - tette hozzá: "Talán néhány ezredes tábornokká akart válni".

Oleksandr Komarov, a Kyivstar vezérigazgatója kijelentette, hogy a szolgáltató szolgáltatásai december 20-tól teljesen helyreálltak. A Kyivstar szóvivője elmondta, hogy a támadás kivizsgálásán az SBU-val együtt dolgoznak, és hozzátette, hogy "nem derült fény személyes vagy előfizetői adatok kiszivárgására vonatkozó tényekre". A támadás azért jelentős, mert nemcsak kémkedési célokra, hanem hibrid hadviselésre is felhasználták. "A hálózatot arra használták, hogy ugródeszkaként használják Ukrajna katonai hálózataihoz. Nagyon aggaszt, hogy az ukrán ellentámadást valós időben figyelték, és a csapatok tartózkodási helyét felfedték, hogy megkönnyítsék a dróncsapásokat" - magyarázta Tom Kellermann, a Contrast Security alkalmazásbiztonsági szoftvergyártó cég kiberstratégiáért felelős SVP-je. "Személy szerint megdöbbentő, hogy a NATO vak volt erre, és nem foglalkozott a helyzettel" - tette hozzá. "Soha nem szabad alábecsülnünk Oroszország kibermilíciáit".

Adam Meyers, a CrowdStrike Counter Adversary Operations vezetője szerint ez a katonai megfigyelés, valamint az ukránok telefon- és internetszolgáltatásainak napokra történő elvágásának pszichológiai hatása azt mutatja, hogy Oroszország továbbra is támadó kibertámadásokat fog alkalmazni a hagyományos háború kiegészítésére. "A telefonok és az infrastruktúra megzavarása megviseli az embereket" - mondta Meyers. "Amikor nem tudják használni a bankkártyájukat, nem működnek a telefonjaik, elveszítik az adatokhoz való hozzáférésüket, és mindez a dezinformációs kampányokkal együtt - ez mind összeadódik." A CrowdStrike, tette hozzá, szintén úgy véli, hogy a Sandworm, illetve annak leányvállalata, a Solntsepek felelős a támadásért.


A CrowdStrike VooDoo Bear néven követi a Sandwormot. Meyers szerint legalább nyolc támadást hajtottak végre állami és magánszervezetek ellen Ukrajnában 2023 áprilisa és augusztusa között. "Mindegyik hasonló mintákat mutatott a romboló tevékenység, a betörések, valamint az elosztott szolgáltatás megtagadási támadások (DDoS) és a hamisítások - beleértve az álhíreket tartalmazó cikkeket is - terén." 2023 júliusa és szeptembere között a banda adattörlő kártevő szoftverekkel egészítette ki műveleteit, és azzal kérkedett, hogy további 11 célpontot támadtak meg, tette hozzá Meyers. "A nagy tanulság az, hogy a kibertér olyan aszimmetrikus hely, amely lehetővé teszi az országok számára, hogy kiegészítsék és maximalizálják a kinetikus támadások hatását" - jegyezte meg.

A nyugati országoknak meg kellene fogadniuk Ukrajna tanácsát, és figyelmeztetésként kellene kezelniük a Kyivstar elleni akciót - mondta John Hultquist, a Google Mandiant Intelligence csoportjának vezető elemzője. "Egy ilyen komoly, sikeres távközlési támadásnak különösen nyugtalanítónak kell lennie az amerikaiak számára, mivel a kínai szolgáltatók az utóbbi időben hasonló céllal vették célba az ágazatot náluk is. Ez az incidens arra emlékeztet, hogy a kommunikáció jelentős megzavarása nem túl távoli forgatókönyv."

A Mandiant a Sandwormot okolta a 2022 októberében Ukrajnában bekövetkezett áramkimaradásokért is, amelyekről korábban úgy vélték, hogy rakéták okozták. Az áramkimaradások egy részét valóban az ukrán elektromos hálózatot ért csapások okozták, de a a kiesésben biztonsági elemzők szerint az ország egyik erőműve elleni, látszólag összehangolt kibertámadás is szerepet játszott. "A Sandworm többször is lekapcsolta a villanyt Ukrajnában, de a hatósugaruk globális" - figyelmeztetett Hultquist. "Célba vették az amerikai és a franciaországi választásokat, megtámadták az olimpiai játékok nyitóünnepségét, és ők voltak felelősek a globális NotPetya-támadásokért - a történelem legdrágább kibertámadásáért".

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • nlght #23
    "Ja, mert szalagcímben megírta a CNN ezt a sok faszságot, ami itt neked most feljön. És mert a NATO-n belül nincsenek ellentétek..áá, dehogy."

    Az ujjadból szopod ki ezeket vagy honnan? Szerintem másik bejegyzésre akartál reagálni, nem? Én nem állítottam ilyeneket se az ellentettjüket!

    " Az igazság az, hogy mindkét tábor elég szarul néz ki, a különbség az, hogy a keletiek jönnek fel, a nyugat meg megy lefelé."

    Talán előbb definiáld, hogy mit értesz kelet alatt és mit értesz lefelé és felfelé alatt. Szerintem fogalmad sincs, hogy milyen állapotban van az általad nagyra tartott kínai és orosz állam gazdasága. Mindkettő nagyobb szarban van, mint az USA bármikor volt az elmúlt 50 évben. De ezt az állami híradóból nem látni. Tájékozódni kell több helyről, mert a propaganda nem fogja feltárni az igazságot előtted.
  • nlght #22
    "Ahol az USA-nak nincs semmi érdeke, a Majdanon nem voltak fizetett provokátorok, a CIA egy szeretetszolgálat, az USA erősebbkutya-diplomáciája is csak legenda, a Balti-tengeri vezetékek is magától robbantak fel... "

    Ez csak a te fejedben van meg, én ilyet nem állítottam. Persze hogy mindenkinek van érdeke és a CIA rengeteg bűnt követ és követett el. A Balti vezetéket meg az ukrán titkosszolgálat robbantotta Zelenszkij háta mögött, mint kiderült.
  • noland #21
    Ja, mert szalagcímben megírta a CNN ezt a sok faszságot, ami itt neked most feljön. És mert a NATO-n belül nincsenek ellentétek..áá, dehogy. Az igazság az, hogy mindkét tábor elég szarul néz ki, a különbség az, hogy a keletiek jönnek fel, a nyugat meg megy lefelé. Mélységes csalódás számomra, hogy a nyugat (a nyugati ember) hagyja magát befolyásolni idegen érdekektől... szét kell nézni, mennyire el vannak lustulva.
  • Tetsuo #20
    Vágyvezérelt világban élsz... Ahol az USA-nak nincs semmi érdeke, a Majdanon nem voltak fizetett provokátorok, a CIA egy szeretetszolgálat, az USA erősebbkutya-diplomáciája is csak legenda, a Balti-tengeri vezetékek is magától robbantak fel...
  • nlght #19
    Oroszország annyiban tudott lazítani a hurkon a nyaka körül, hogy feketén vett kb. 300+ db tanker hajót amit olajszállításra használ, de biztosítás nélkül használja a szankciók miatt! Emiatt csak kevés kikötő fogadja. De pl. Kínát ilyesmi dolgok nem rettentik el a kereskedelemtől. Viszont az orosz tengeri kikötők a sarkkörhz közel vannak és nem lehet a teljes évben használni őket, csak ha az időjárás engedi.

    A BRICS annyira erős, hogy a 2 legerősebb tagja, India és Kína egy lépésre van attól, hogy háborút indítson egymás ellen. Egyelőre csak botokkal és fémrudakkal csépelik egymást a közös határon, egyik se akar nyílt háborút pont most, de nem is akar visszavenni a területi követelésből. D-Afrika most lép rá Zimbabwe útjára a hülye elnöküknek köszönhetően, lehet még fehér népirtás is lesz.
    Maradjunk annyiban, hogy csak népességben erős a BRICS (illetve korrupcióban és hülye döntésekben).

    "A Nyugat megfingatta a keleti szlávokat azzal, hogy egymást ölik, visszafogva az orosz gazdaságot"
    Mármint arra gondolsz, hogy a Nyugat magát akarta volna jobb helyzetbe hozni, mert 2010 után találtak Ukrajnában 3 akkora gázmezőt, hogy 200 évre el tudnák belőle látni az egész EU-t? A Covid alatt szerződést kötöttek az ukránok a Shell-lel, hogy építse ki az infrastruktúrát hozzá. Szóval a gáz ára vagy leesett volna, vagy Putin számára elveszett volna teljesen a EU piac. Ezért döntött Putyika 2022-ben hogy háborúzni fog (na meg azért mert a bólogató János FSZB-sek féltek igazi elemzéseket adni a felsővezetés kezébe köszönhetően az orosz megfélemlítős "kultúrának"). Szóval itt Putyika szívatta meg magát és a népét, mellékesen a világot is. De az euró köszöni az aggódást, már jól van, a rubel meg zuhan azóta amióta Putyin elnök lett 20+ éve.
  • Tetsuo #18
    Két propaganda, két véglet van. Az egyik szerint Oroszországnak mindjárt vége, nem bírja a háborút, a másik szerint szárnyal a gazdasága, sosem volt ilyen jó.
    A valóság pedig a kettő között van. A Nyugat megfingatta a keleti szlávokat azzal, hogy egymást ölik, visszafogva az orosz gazdaságot, ráadásul a félt német-orosz viszony is nagyon nagy mértékben megromlott.
    Viszont emiatt Oroszország végérvényesen különutas lett, mindinkább önellátó (ami nem sétagalopp természetesen), erősödik a BRICS, a rózsaszín köd, ami a nyugati demokráciákat belengte, sokaknak elillant.
  • nlght #17
    Márpedig a szankciók működnek, az orosz repülőgép ipar és légiszállítás a hetekben áll bele a földbe, éppen alkatrészhiány van, 2 év után nem meglepő hogy elromlanak dolgok. Nem olvastál cikkeket ezekről?
    De más helyeken is sírásra áll Putin szája. Csak az orosz TV-t néző hülyék hiszik el, hogy a szankcióknak nincs hatása.
  • end3 #16
    Úgy látszik, a történelem kimaradt az életedből. - (Nehogy bepótolják a következő évek. Nem kívánom magamnak sem.)
  • duke #15
    "hogy a NATO vak volt erre, és nem foglalkozott a helyzettel" - tette hozzá. "Soha nem szabad alábecsülnünk Oroszország kibermilíciáit"

    Nem kizart hogy magyarorszag is benne volt. A nem reg bezart, 100 % -os magyar allami engedelyel mukodo Orosz bank, tobbek kozott ilyen tevekenyseget vegzett.
  • noland #14
    Jajjistenemmár! Szóval a nyugati technika nélkül megáll az élet, főleg az oroszoknál akik szerinted a barlangban élnek. XD Milyen repcsik? Ja, tudom már azok a Boeing-ek amiknek kiszakad az ablakuk, na azok nagyon fognak hiányozni nekik.

    Az elvtárasaid propagandája (tudod huggyos Joe és maffiatársai) főleg csak az ígérgetések mentén tudnak villantani. És ahogy állnak most a dolgok... Szóval szerintem ne várd, hogy majd a böriből bocsánatot kérnek tőled az elrontott nemátalakító műtétedért. XD Jobb ha még időben kihúzod a fejedet a szivárványpóni popsijából...