Los piratas informáticos rusos detrás de una violación en diciembre de Kyivstar, el mayor proveedor de servicios de telecomunicaciones de Ucrania, han borrado todos los sistemas de la red central del operador de telecomunicaciones.
Tras el incidente, los servicios móviles y de datos de Kyivstar dejaron de funcionar, dejando a la mayoría de sus 25 millones de suscriptores de Internet móvil y doméstico sin conexión a Internet.
Illia Vitiuk, jefe del departamento de ciberseguridad del Servicio de Seguridad de Ucrania (SSU), dijo a Reuters en una entrevista que los actores de amenazas violaron la red de Kyivstar en mayo de 2023.
Lanzaron el ataque meses después, borrando miles de servidores virtuales y ordenadores y destruyendo «por completo» «el núcleo» del operador de telecomunicaciones.
«Por ahora, podemos decir con seguridad que estaban en el sistema al menos desde mayo de 2023. No puedo decir en este momento, desde qué hora tuvieron… acceso completo: probablemente al menos desde noviembre», dijo.
«Después de una pausa a gran escala, evitamos una serie de intentos de causar aún más daño al operador», agregó Vitiuk en un comunicado publicado el jueves en el sitio web de SSU.
«Actualmente, los especialistas cibernéticos del Servicio de Seguridad ya están investigando muestras individuales de malware utilizado por el enemigo. El ataque fue cuidadosamente preparado durante muchos meses».
El ciberataque tuvo un impacto considerable en la población civil del país, pero no interrumpió significativamente las comunicaciones militares. Vitiuk dijo que esto se debe a que las Fuerzas de Defensa de Ucrania emplean diferentes algoritmos y protocolos de comunicación.
Violado por piratas informáticos militares de Sandworm
Tras el incidente, el director general de Kyivstar y la SSU sugirieron que los hackers rusos podrían haber estado involucrados, dado el conflicto en curso entre Ucrania y Rusia.
Un día después, el ataque fue reivindicado por hackers rusos del grupo Solntsepek (que se cree que está vinculado al grupo de hackers militares rusos Sandworm). Dijeron que borraron 10.000 computadoras y miles de servidores en la red de Kyivstar.
«Nosotros, los hackers de Solntsepek, asumimos toda la responsabilidad por el ataque cibernético a Kiev. Destruimos 10 mil computadoras, más de 4 mil servidores, todos los sistemas de almacenamiento y respaldo en la nube», dijo el grupo en una publicación de Telegram.
«Atacamos Kyivstar porque la empresa proporciona comunicaciones a las Fuerzas Armadas de Ucrania, así como a las agencias gubernamentales y a las fuerzas del orden de Ucrania».
Hoy, Vityuk confirmó que Sandworm estaba detrás del ataque de diciembre a Kiev, diciendo que esta unidad de inteligencia militar rusa llevó a cabo otros ataques cibernéticos dirigidos a objetivos ucranianos, «en particular [..] operadores de telecomunicaciones e ISP».
Un informe de octubre del Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) reveló que los hackers rusos Sandworm violaron las redes de 11 proveedores de servicios de telecomunicaciones ucranianos desde mayo de 2023.
Esto ha provocado interrupciones en el servicio después de que los piratas informáticos desplegaran scripts durante las etapas finales de los ataques para borrar los equipos y las copias de seguridad de Mikrotik para dificultar la recuperación.
Fuente y redacción: bleepingcomputer.com
