Sam napad, uperjen v sistem ukrajinskega telekomunikacijskega velikana Kyivstar, je trajal več kot pol leta in je vrhunec dosegel sredi lanskega decembra, ko približno 24 milijonov uporabnikov več dni ni več moglo dostopati do storitev tega največjega telekomunikacijskega operaterja v Ukrajini. A to je bil le zadnji udarec, saj so lahko hekerji najmanj od maja lani dostopali do ogromne količine občutljivih podatkov znotraj sistema. Več podrobnosti o kibernetskem napadu je zdaj v ekskluzivnem intervjuju za tiskovno agencijo Reuters pojasnil Ilja Vitjuk, vodja oddelka za kibernetsko varnost pri ukrajinski obveščevalni službi SBU.
Po navedbah Vitjuka je napad, s katerim so ruski hekerji zbirali obveščevalne podatke, povzročil »katastrofalno« škodo. »Gre za pomembno sporočilo, pomembno opozorilo, ne zgolj za Ukrajino, temveč za celoten Zahod, da namreč nihče ni nedotakljiv,« je pojasnil Vitjuk in poudaril, da je Kyivstar bogata zasebna družba, ki je veliko investirala v kibernetsko varnost.
Vitjuk je dejal, da so lahko Rusi v sistem vstopali najmanj od maja lani, a da trenutno še ni znano, kako dolgo so imeli popoln dostop do podatkov, »najverjetneje najmanj od novembra.« 12. decembra se je nato zgodil zadnji udarec, s katerim so po besedah Vitjuka »izbrisali skoraj vse,« vključno s tisoči virtualnih serverjev. Celoten napad še preiskujejo, a preiskavo precej otežuje dejstvo, da so »popolnoma uničili samo jedro telekomunikacijskega operaterja,« pri čemer so hekerji po tem, ko je družbi po nekaj dneh uspelo ponovno vzpostaviti sistem, poskušali z novimi napadi, ki pa so jih uspeli odbiti.
Preiskava še v teku
Pri SBU sicer ocenjujejo, da so lahko hekerji dostopali do osebnih podatkov uporabnikov in lokacij mobilnih telefonov ter so lahko prestrezali telefonska sporočila. Kljub temu po navedbah Vitjuka napad ni imel večjega vpliva na dejavnosti ukrajinske vojske, saj da se v vojski pri svojih operacijah ne zanašajo na storitve telekomunikacijskih operaterjev. Preiskovalci sicer še vedno preiskujejo, za kakšen vdor v sistem je šlo oziroma kakšnega trojanskega konja so uporabili. Obstaja tudi možnost, da jim je pri tem pomagal kateri od uslužbencev operaterja, a v tem primeru po besedah Vitjuka zaradi nekaterih podrobnosti napada zagotovo ni šlo za uslužbenca na kakšnem višjem položaju, ki bi imel dovoljenje za dostop do tajnih podatkov. Uporabljeno zlonamerno programsko opremo še analizirajo.
V SBU so »prepričani,« da za napadom stoji razvpita hekerska skupina Sandworm, ki deluje pod okriljem ruske obveščevalne službe GRU ter ki jo povezujejo s številnimi napadi na območju Ukrajine in drugod po svetu. Ista skupina je že pred letom dni vdrla v sistem enega od telekomunikacijskih operaterjev, a so to še pravočasno zaznali, saj so hekerji SBU takrat sami vdrli v ruske sisteme. Skupaj naj bi samo lani odbili več kot 4500 kibernetskih napadov na ukrajinske vladne organe in kritično infrastrukturo.