Az orosz támadás megindulása óta tavaly decemberben érte Ukrajnát a legnagyobb kibertámadás: hekkerek megbénították a 25 millió ügyfelet kiszolgáló ukrán mobilszolgáltató, a Kijivsztar rendszereit. Illia Vitiuk, az Ukrán Biztonsági szolgálat, az SZBU részeként működő kiberelhárítás vezetője, a Reutersszel olyan részleteket osztott meg, amely a NATO-tagállamokat is komolyan elgondolkodtathatja a szervezet kibervédelmi képességeiről, illetve az orosz kiberhadviselés potenciális veszélyeiről.

Vitiuk szerint a hekkerek már májusban bejuthattak a Kijivsztar rendszerébe, bár teljes hozzáférést később, talán novemberben szerezhettek. Annak birtokában viszont már könnyedén okozhattak katasztrofális pusztítást a szolgáltató központi rendszeriben, például virtuális szerverek ezreit gyalulták le.

A támadás pszichikai hatása is jelentős, hiszen a szolgáltató ügyfelei egy hétig el voltak vágva a mobilkommunikációtól. Sokan a pénzükhöz is nehezebben fértek hozzá, mert leálltak azok az ATM-ek, melyekben a Kijivsztar SIM kártyái biztosították a kommunikációt. Emellett felmerült, hogy a hekkerek fontos hírszerzési információkhoz férhettek hozzá. A támadás azért is félelmetes, mert a Kijivsztar olyan magántulajdonban lévő cég (fő tulajdonosa a VEON, de a Telenornak is van benne tulajdonrésze), amely sokat költ kiberbiztonságra, mondta Vitiuk.

Emellett az ügyfelek személyes adatai is sérülhettek. A hekkerek képesek lehettek azonosítani a telefonok pontos lokációját, lehallgatni SMS-üzeneteket, hozzáférni Telegram-fiókokhoz stb.

Katonai információk nem sérültek – állítólag

Az SZBU még mindig vizsgálja, hogy milyen módszerrel jutottak be a hekkerek. Felmerült a trójai program, az adathalászat és a belső segítség lehetősége, illetve az is megkönnyíthette a támadást, hogy van olyan orosz szolgáltató, amelynek infrastruktúrája nagyon hasonló a Kijivsztaréhoz. Mint Vitiuk mondta, a támadás kivizsgálása meglehetősen nehéz, mert a hekkerek a szolgáltató infrastruktúrájának lerombolásával eltüntették a nyomaikat, bár az ukrán szolgálatok néhány támadó kódot megtaláltak.

Ahhoz képest, hogy egyelőre sok a homályos pont, azt már határozottan állította a szakember, hogy a támadásnak nincs és nem is volt jelentős hatása az ukrán hadsereg hadi tevékenységére. A hadsereg ugyanis nem támaszkodott távközlési szolgáltatókra. A támadás sem a drón-, sem a rakétaelhárítást nem befolyásolta jelentősen, bár egyes régiókban leállt a légvédelmi riasztási rendszer. Az ukrán kibervédelmi vezető első számú gyanúsítottja egyébként a Sandworm, az orosz katonai hírszerzés kiberhadviselési egysége. A csoport egy éve már behatolt egy ukrán távközlési szolgáltató rendszeribe, de azt a támadást az SZBU időben érzékelte, és sikeresen visszaverte.

A Kijivsztar rendszerét végül december 20-ára sikerült visszaállítani, de Vitiuk szerint a veszély nem múlt el. Azóta is folyamatosan támadják az ukrán távközlési rendszereket.

Bár az ukrán kiberelhárítás irányítója igyekezett bagatellizálni a támadás katonai hatását, kibervédelmi szakértők arra figyelmeztetnek, hogy az ilyen támadásokat a hibrid hadviselés részeként kell értelmezni. Egyikük azt nyilatkozta a The Registernek, hogy a hekkerek igenis átjuthattak katonai kommunikációs rendszerekbe, és akár valós időben figyelhették az ukránok csapatmozgásait. Szerinte az is megdöbbentő, hogy a NATO kibervédelme ebből semmit sem vett észre.