Các cơ quan an ninh mạng Ukraine đã tiết lộ rằng tác nhân đe dọa do nhà nước Nga tài trợ được gọi là Sandworm đã nằm trong hệ thống của nhà khai thác viễn thông Kyivstar ít nhất kể từ tháng 5/2023.
Diễn biến này lần đầu tiên được Reuters đưa tin.
Vụ việc, được mô tả là một "cuộc tấn công mạnh mẽ của tin tặc", lần đầu tiên được đưa ra ánh sáng vào tháng trước, đánh sập quyền truy cập vào các dịch vụ di động và internet của hàng triệu khách hàng. Ngay sau vụ việc, một nhóm tin tặc liên kết với Nga có tên Solntsepyok đã nhận trách nhiệm về vụ vi phạm.
Solntsepyok đã được đánh giá là một nhóm đe dọa của Nga có liên kết với Tổng cục Chính của Bộ Tổng tham mưu các lực lượng vũ trang Liên bang Nga (GRU), cũng vận hành Sandworm.
Tác nhân mối đe dọa dai dẳng tiên tiến (APT) có thành tích dàn dựng các cuộc tấn công mạng gây rối, với Đan Mạch cáo buộc trang phục hack nhắm mục tiêu vào 22 công ty ngành năng lượng vào năm ngoái.
Illia Vitiuk, người đứng đầu cơ quan an ninh mạng của Ukraine (SBU), cho biết cuộc tấn công chống lại Kyivstar đã xóa sổ gần như mọi thứ từ hàng nghìn máy chủ và máy tính ảo.
Vụ việc, ông nói, "đã phá hủy hoàn toàn cốt lõi của một nhà khai thác viễn thông", lưu ý rằng những kẻ tấn công có quyền truy cập đầy đủ có thể ít nhất là kể từ tháng Mười Một, vài tháng sau khi có được chỗ đứng ban đầu vào cơ sở hạ tầng của công ty.
"Cuộc tấn công đã được chuẩn bị cẩn thận trong nhiều tháng", Vitiuk nói trong một tuyên bố được chia sẻ trên trang web của SBU.
Kyivstar, công ty đã khôi phục hoạt động, cho biết không có bằng chứng nào cho thấy dữ liệu cá nhân của các thuê bao đã bị xâm phạm. Hiện tại vẫn chưa biết làm thế nào tác nhân đe dọa xâm nhập vào mạng của nó.
Điều đáng chú ý là công ty trước đây đã bác bỏ những suy đoán về những kẻ tấn công phá hủy máy tính và máy chủ của họ là "giả mạo".
Diễn biến này diễn ra khi SBU tiết lộ hồi đầu tuần này rằng họ đã gỡ bỏ hai camera giám sát trực tuyến được cho là bị các cơ quan tình báo Nga tấn công để do thám các lực lượng quốc phòng và cơ sở hạ tầng quan trọng ở thủ đô Kyiv.
Cơ quan này cho biết thỏa hiệp cho phép đối thủ giành quyền kiểm soát từ xa các camera, điều chỉnh góc nhìn của chúng và kết nối chúng với YouTube để nắm bắt "tất cả thông tin hình ảnh trong phạm vi của camera".