Avanza la investigación sobre el apagón sufrido por el mayor proveedor de servicios de telecomunicaciones de Ucrania, Kyivstar. A mediados de diciembre, los piratas informáticos rusos borraron todos los sistemas de la red central del operador. Como resultado, los servicios de telefonía móvil e Internet colapsaron para los 25 millones de suscriptores. La recuperación fue efectiva y completa el 20 de diciembre.

Recientemente, Illia Vitiuk, jefa del departamento de ciberseguridad del Servicio de Seguridad de Ucrania (SSU), dijo a nuestros colegas de Reuters que los atacantes penetraron en la red Kyivstar en 2023. “Por ahora, podemos decir "seguro que al menos estaban en el sistema". desde mayo de 2023. Pero no puedo decir cuánto tiempo tuvieron acceso completo: probablemente al menos desde noviembre", dijo. En un comunicado de prensasubraya “haber evitado un cierto número de intentos que podrían causar aún más daños al operador”. Y añade: “Actualmente, los ciberespecialistas del SSU están analizando muestras de malware utilizado por el enemigo. El ataque fue cuidadosamente planeado durante muchos meses. »

El grupo ruso Sandworm destacó

En el comunicado de prensa, el SSU atribuye este cibersabotaje al grupo Sandworm. Vinculada a la inteligencia militar rusa, está detrás de algunos de los ciberataques más destructivos de la historia. En particular, ya ha afectado varias veces a Ucrania y, en particular, a su red eléctrica (en 2014 y 2016). Además, estuvo detrás de la campaña de malware NotPetya que causó importantes daños en grandes empresas (Maersk, Merck, Saint Gobain, etc.)

Como parte del ataque a Kyivstar, el reclamo se hizo a través del grupo Solntsepek (vinculado a Sandstorm). Declaró haber borrado 10.000 PC y miles de servidores de la red del operador. “Nosotros, los hackers de Solntsepek, asumimos toda la responsabilidad por el ciberataque contra Kyivstar. Destruimos 10.000 ordenadores, más de 4.000 servidores, todos los sistemas de almacenamiento y copia de seguridad en la nube”, dijo el grupo en un mensaje en Telegram.