Un’unità di guerra informatica controllata dall’intelligence russa ha trascorso più di sei mesi a rubare i dati dall’interno del più grande operatore di telefonia mobile dell’Ucraina in quello che dovrebbe essere un “grande avvertimento” per l’Occidente, ha detto il servizio di sicurezza dell’Ucraina.
Kyivstar, il gigante ucraino delle telecomunicazioni, ha dichiarato che il mese scorso gli hacker russi sono riusciti ad eliminare i servizi per 24 milioni di utenti durante più giorni dal 12 dicembre.
Illia Vitiuk, capo del servizio di sicurezza del dipartimento di sicurezza informatica dell’Ucraina (SBU), ha ora rivelato che gli hacker stavano già scavando all’interno di Kyivstar da sei mesi.
“Erano nel sistema almeno da maggio 2023”, ha detto a Reuters in un’intervista esclusiva. “Non posso dire in questo momento da quando hanno avuto … accesso completo: probabilmente almeno da novembre”.
La SBU ha concluso che la squadra russa sarebbe stata in grado di rubare informazioni personali, tracciare le posizioni dei telefoni, intercettare messaggi SMS e forse “rubare” account di social media.
Kyivstar, una società privata e il più grande dei tre principali operatori di telecomunicazioni dell’Ucraina, ha affermato che “non sono stati rivelati fatti di perdita di dati personali e abbonati”, ma che stava lavorando a stretto contatto con la SBU per indagare sull’infiltrazione e si sforzerebbe di eliminare i rischi futuri.
“Questo attacco è un grande messaggio, un grande avvertimento, non solo per l’Ucraina ma per l’intero mondo occidentale per capire che nessuno è effettivamente intoccabile”, ha detto Vitiuk a Reuters.
L’attacco ha cancellato “quasi tutto”, comprese migliaia di server virtuali e PC, ha detto, descrivendolo come probabilmente il primo esempio di un attacco informatico che “ha completamente distrutto il nucleo di un operatore di telecomunicazioni”.
Quando l’attacco è stato segnalato per la prima volta, Kyivstar ha affermato che gli hacker avevano utilizzato l’account compromesso di un dipendente, ma che il modo in cui ha avuto accesso a quell’account era una questione di indagini in corso.
Il direttore generale della società, Oleksandr Komarov, ha dichiarato: “La guerra con la Russia ha molte dimensioni e una di esse è nel cyberspazio”.
I clienti sono stati lasciati senza telefono o accesso a Internet, i bancomat sono stati colpiti e le sirene di raid aereo in una città hanno smesso di funzionare.
Vitiuk ha detto a Reuters di essere “abbastanza sicuro” che l’attacco sia stato effettuato da Sandworm, un’unità di guerra cibernetica dell’intelligence militare russa che è stata collegata a cyberattacchi in Ucraina e altrove.
Anche un gruppo chiamato Solntsepyok, che si ritiene sia affiliato a Sandworm, ha rivendicato la responsabilità dell’attacco, che ha avuto luogo il 12 dicembre – il giorno in cui il presidente Zelensky ha visitato Washington per chiedere più aiuti militari statunitensi per combattere l’invasione della Russia.