Hacker waren sechs Monate lang im Kyivstar-System: Details vom SBU
Die Untersuchung ergab, dass russische Hacker, die den Telekommunikationsriesen Kyivstar angegriffen hatten, seit mindestens Mai 2023 Zugriff auf das System hatten. Ein Cyberangriff auf einen Mobilfunkbetreiber sollte eine “große Warnung” für den Westen sein.
Ilya Vityuk, Leiter der Abteilung für Cybersicherheit des SBU, erklärte gegenüber Reuters, dass der ukrainische Sicherheitsdienst festgestellt habe, dass Hacker wahrscheinlich im März oder früher versucht hätten, Kyivstar zu infiltrieren. Im Moment können wir aber mit Sicherheit sagen, dass sie mindestens seit Mai 2023 im System sind.
“Ich kann im Moment nicht sagen, wie lange sie schon… vollen Zugang haben: wahrscheinlich mindestens seit November”, sagte Vitiuk.
Er bezeichnete den Fall von Kyivstar als das wahrscheinlich erste Beispiel eines verheerenden Cyberangriffs, der “den Kern eines Telekommunikationsbetreibers vollständig zerstört hat”. Der SBU-Beamte fügte hinzu, dass bei dem Angriff “fast alles” zerstört wurde, darunter Tausende von virtuellen Servern und PCs.
“Dieser Angriff ist eine große Botschaft, eine große Warnung nicht nur für die Ukraine, sondern für die gesamte westliche Welt, um zu verstehen, dass niemand wirklich unantastbar ist”, betonte der Experte.
Nach Angaben des SBU konnten die Hacker mit dieser Zugangsstufe persönliche Informationen stehlen, den Standort von Telefonen ermitteln, SMS-Nachrichten abfangen und möglicherweise auf Telegram-Konten zugreifen.
Gleichzeitig wird darauf hingewiesen, dass der Angriff keine größeren Auswirkungen auf das ukrainische Militär hatte, das nicht auf Telekommunikationsbetreiber angewiesen war.
Die Untersuchung des Angriffs wird jedoch durch die Zerstörung der Infrastruktur von Kyivstar erschwert. Die Malware-Samples wurden entfernt und werden derzeit analysiert. Es ist unklar, warum die Hacker den 12. Dezember gewählt haben. Wityuk ist sich “fast sicher”, dass der Angriff von einer Cybereinheit des russischen Militärgeheimdienstes Sandworm durchgeführt wurde.
Der SBU-Vertreter sagte, dass das Verhaltensmuster darauf hindeutet, dass Telekommunikationsbetreiber weiterhin ein Ziel für russische Hacker sein könnten. Ihm zufolge hat der SBU im vergangenen Jahr mehr als 4.500 größere Cyberangriffe auf ukrainische Regierungsstellen und kritische Infrastruktureinrichtungen verhindert.
Zur Erinnerung: Am 12. Dezember kam es beim ukrainischen Mobilfunkbetreiber Kyivstar zu einem größeren Ausfall.
Den Abonnenten von Kyivstar wird dringend empfohlen, ihre Passwörter zu ändern, um ihre Daten zu schützen.