A hét elején hekkertámadás érte az ukrán Kijivsztar távközlési szolgáltatót, megzavarva a mobil- és internetszolgáltatásokhoz való hozzáférést is. Az országszerte közel 25 millió mobilos és több mint 1 millió szélessávú vezetékes ügyfelet kiszolgáló vállalat közlése szerint a támadás az Oroszországgal vívott háborúhoz kapcsolódik, és Ukrajna minden régióját érintette, a beszámolók alapján jelentős hatással volt a bankszektorra és a légiriadó-hálózatra. Az operátor egyelőre nem közölt részleteket a támadások természetéről, de annyit bejelentett, hogy az előfizetők személyes adatai és az azokat tároló rendszerek sértetlenek maradtak.

Bár folyamatosan dolgoznak a szolgáltatások helyreállításán, a beszámolók szerint az informatikai infrastruktúra komoly károkat szenvedett a 2022. februári orosz invázió kezdete óta végrehajtott legnagyobb kibertámadás során. A Kijivsztar vezérigazgatója is példa nélkülinek nevezte az incidenst, és az egyik ukrán nemzetbiztonsági szolgálat azt közölte a Reuters hírügynökséggel, hogy vizsgálja az ügyben az orosz biztonsági szolgálatok szerepét. Bár Moszkva nem kommentálta azonnal az eseményeket, a Szolncepjok nevű hekkercsoport olyan képernyőképeket tett közzé, amelyek a Kijivsztar szervereihez való hozzáférésre utalnak.

A másik oldalon sem tétlenkednek

Ukrajna egyik legnagyobb bankja, a Monobank ugyancsak arról számolt be, hogy kedden nagyszabású támadást hárított el informatikai rendszerei ellen, az ukrán katonai hírszerzés pedig egy Oroszországban végrehajtott akcióról adott tájékoztatást. Állításuk szerint feltörték az orosz szövetségi adószolgálat rendszereit, megfertőzve a központi szervereket és 2300 regionális szervert, plusz a támadásnak egy olyan cég is áldozatául esett, amelyik adatközponti szolgáltatásokat nyújt az adóhatóságnak. Az ukránok az orosz adórendszer kiesését legalább egy hónapra teszik, teljes helyreállítását pedig valószínűtlennek nevezték.

A Bleeping Computer riportja szerint a támadás a kiterjedt oroszországi (köztük a megszállt területeken működő) adórendszer kulcsfontosságú konfigurációs fájljainak teljes törlését eredményezte, eltűntetve a fő adatbázist és annak biztonsági másolatait, egyben kiütve a központi hivatal és a területi osztályok közötti kommunikációt is. Az ukránok szerint a katonai hekkerek kezébe kerültek az adóadatok és a velük kapcsolatos online forgalom országszerte, amit a lap önállóan nem tudott megerősíteni, de az biztos, hogy az állami szerv infrastruktúrájának és információinak megsemmisítése több lenne átmeneti kellemetlenségnél.