13 grudnia 2023. Atak hakerów na Kyivstar, jednego z największych operatorów komórkowych w Ukrainie, został już nazwany największym na świecie. Właśnie okazało się, że rosyjska grupa hakerów «Soncepek» przyznała się do tego ataku.
Atak na Kyivstar spowodował, że jego klienci zostali pozbawieni połączenia i mobilnego Internetu. Wpłynęło to również na operacje biznesowe – banki ostrzegły klientów o możliwych problemach z bankomatami i terminalami. We Lwowie awaria wpłynęła na oświetlenie miasta. W niektórych ukraińskich miastach brak łączności doprowadził do awarii systemów ostrzegania przed nalotami.
Minister infrastruktury Ołeksandr Kubrakow szybko zasugerował, że operator przywróci łączność w ciągu czterech do pięciu godzin. Później dyrektor generalny firmy, Alexander Komarov, powiedział, że ramy czasowe przywrócenia sieci są niejasne. Podkreślił, że operator był celem potężnego ataku hakerskiego. W chwili pisania tego tekstu (środa,13 grudnia, rano) sieć komórkowa Kyivstar nie została przywrócona.
Zdaniem ekspertów mogło dojść do ataku na oprogramowanie wykorzystujące mechanizm szyfrowania. Takiego zdania jest Ołeksandr Fedienko, parlamentarzysta, przewodniczący zarządu Stowarzyszenia Internetowego Ukrainy. Jego zdaniem atak miał na celu zakłócenie komunikacji w Ukrainie, kradzież danych i wywołanie chaosu.
SBU wszczęła już dochodzenie w sprawie cyberataku na podstawie ośmiu artykułów kodeksu karnego. Od samego początku służba rozważała możliwość, że za atakiem hakerskim mogą stać rosyjskie służby specjalne.
Pojawiały się jednak również inne wersje, na przykład, że awaria na dużą skalę operatora komórkowego Kyivstar mogła być spowodowana błędem ludzkim. Taką opinię wyraził ekspert rynku telekomunikacyjnego Roman Chimicz. „Takie rzeczy zdarzają się od czasu do czasu w wielu krajach. Na przykład kanadyjski operator miał duży problem w zeszłym roku. Hipotezą numer jeden była awaria techniczna. Sieć komórkowa jest bardzo złożoną siecią inżynieryjną z wieloma komponentami od różnych producentów. Od czasu do czasu zdarzają się awarie, na przykład z powodu błędu ludzkiego podczas procesu aktualizacji oprogramowania. Oznacza to, że próbują wdrożyć aktualizację i pojawiają się błędy. Mogą też wystąpić błędy w samej aktualizacji, a za to odpowiedzialny jest dostawca sprzętu” – wyjaśnia ekspert.
Atak na ukraińskiego giganta telekomunikacyjnego zbiegł się w czasie z raportem Głównego Zarządu Wywiadowczego Ministerstwa Obrony Ukrainy o zniszczeniu bazy danych rosyjskiego systemu podatkowego. Próba zniszczenia infrastruktury Kyivstar wygląda więc na atak odwetowy, choć wydaje się, że tak potężny atak był przygotowywany niezależnie od sukcesu ukraińskich hakerów. A jego powodzenie zachęci Rosjan do podejmowania kolejnych prób sparaliżowania ukraińskich systemów komunikacyjnych i finansowych.
W każdym razie atak na największego ukraińskiego operatora komórkowego, który ma co najmniej 24 miliony użytkowników, nie mógł nie wywołać szeregu pytań dotyczących bezpieczeństwa narodowego. Obejmuje to tak zwany „rosyjski” ślad w samym Kyivstar. Chodzi o jego kontrolę właścicielską przez struktury rosyjskiego oligarchy Michaiła Fridmana. Udziały Friedmana w Kyivstar, a także w operatorze komórkowym Lifecell, zostały zajęte przez ukraiński sąd dopiero w październiku tego roku. I to w czasie, gdy wojna trwa już od ponad półtora roku. Eksperci uważają, że jest to kwestia nie tylko dla operatorów komórkowych, ale także dla SBU.
Wśród wielu pytań jest to, czy rosyjscy hakerzy korzystali z pomocy lokalnych specjalistów, którzy byli bardzo dobrze zaznajomieni z bezpieczną strukturą IT firmy. Śledczy będą musieli to ustalić. Intrygujący jest fakt, że niedawno w jednym z „shahedów” wystrzelonych na Ukrainę znaleziono kartę SIM Kyivstar, która umożliwiła dronowi poruszanie się w przestrzeni powietrznej kraju.
Historia, która znacząco popsuła nastroje i plany milionów Ukraińców, może mieć jeszcze jeden polityczny skutek. Analitycy twierdzą, że Kyivstar od dawna jest celem nacjonalizacji lub konfiskaty na rzecz państwa. Media donosiły, że Ministerstwo Sprawiedliwości było gotowe złożyć pozew do Najwyższego Sądu Antykorupcyjnego w celu odzyskania Kyivstar jako dochodu państwa, ale ta trudna decyzja została wstrzymana przez Radę Bezpieczeństwa Narodowego i Obrony. Komentując los Kyivstar, Rostyslav Szurma, zastępca szefa Biura Prezydenta, powiedział, że prawnicy uważnie analizują sytuację prawną i ocenili prawdopodobieństwo sankcji z dalszą konfiskatą firmy jako wysokie.
„Rozumiemy znaczenie Kyivstar dla ukraińskiej gospodarki i infrastruktury. Ale obiektywnie rzecz biorąc, Kyivstar jest już o pół kroku od konfiskaty” – powiedział przedstawiciel prezydenta.
Nawiasem mówiąc, cyberatak na jednego z największych operatorów komórkowych, który nie został rozwiązany od dwóch dni, poruszył inną ważną kwestię. Użytkownicy mediów społecznościowych i dziennikarze przypomnieli, że Ukraina już od kilku lat rozważa kwestię „elektronicznego głosowania”, kiedy wybory odbywają się za pomocą platformy Diia.
Atak hakerski, którego konsekwencje wciąż nie są znane, powinien położyć kres rozmowom o „wyborach w smartfonie”. W końcu jasne jest, że przy obecnej technologii i umiejętnościach wrogich hakerów, informacji i wyników głosowania w smartfonie nie można uznać za w pełni bezpieczne.
Wiktoria Czyrwa
Photo by Vojtech Bruzek on Unsplash