Ukrayna, Rus bilgisayar korsanlarının aylar önce ülkenin telekom devi Kyivstar'ın sistemine girdiğini duyurdu. Ukrayna Güvenlik Servisi, saldırının "psikolojik darbe indirmeyi" amaçladığını duyurdu.
REKLAMUkrayna Güvenlik Servisi (SBU), Rus bilgisayar korsanlarının geçen yılın mayıs ayından itibaren Ukrayna'nın telekom devi Kyivstar'ın sistemine girdiğini söyledi.
SBU siber güvenlik departmanı başkanı Illia Vitiuk, saldırının "feci" bir yıkıma yol açtığını ve "psikolojik darbe indirmeyi" amaçladığına vurgu yaptı.
Siber saldırı sonrası Ukrayna'nın en büyük telekom operatörünün yaklaşık 24 milyon kullanıcıya sağladığı hizmetleri 12 Aralık'tan itibaren günlerce kesintiye uğradı.
Kyivstar'ın CEO'su Oleksandr Komarov, 20 Aralık'ta yaptığı açıklamada şirketin tüm hizmetlerinin ülke genelinde tamamen eski haline döndüğünü duyurdu.
Olayın ayrıntısını Reuters'a açıklayan Vitiuk, "Bu saldırı sadece Ukrayna'ya değil, tüm Batı dünyasına kimsenin dokunulmaz olmadığını anlamaları için büyük bir mesaj, büyük bir uyarıdır" dedi.
Saldırının binlerce sanal sunucu ve bilgisayar da dahil olmak üzere "neredeyse her şeyi" sildiğini kaydeden Vitiuk, SBU'nun soruşturması sırasında, bilgisayar korsanlarının Kyivstar'a muhtemelen mart ayında ya da daha önce sızmaya çalıştıklarını tespit ettiğini söyledi.
Vitiuk, "Şimdilik, en azından Mayıs 2023'ten beri sistemde olduklarını güvenli bir şekilde söyleyebiliriz. Ne zamandan beri tam erişime sahip olduklarını şu anda söyleyemem, muhtemelen en azından Kasım ayından beri." şeklinde konuştu.
SBU, bilgisayar korsanlarının elde ettikleri erişim seviyesiyle kişisel bilgileri ve telefon konumlarına ulaşma, SMS mesajlarına müdahale gibi durumları değerlendirdi.
Kyivstar sözcüsü, şirketin saldırıyı araştırmak için SBU ile yakın bir şekilde çalıştığını ve gelecekteki riskleri ortadan kaldırmak için gerekli tüm adımları atacağını söyledi.
Ukrayna'nın üç ana telekom operatöründen en büyüğü olan Kyivstar'ın küçük kasaba ve köylerde yaşayan yaklaşık 1.1 milyon Ukraynalı tarafından kullanıldığı belirtiliyor.
"Ordu üzerinde etkisi yok"
Saldırı nedeniyle insanlar başka SIM kartlar almak için diğer operatörlerin satış noktalarında uzun kuyruklar oluşturdu.
Olayın telekom operatörlerine bağlı olmayan Ukrayna ordusu üzerinde büyük bir etkisi olmadığını söyleyen Vitiuk, "Drone ve füze konusunda bu durum bizi güçlü bir şekilde etkilemedi" dedi.
Siber saldırının bir Rus askeri istihbarat siber savaş birimi olan Sandworm tarafından gerçekleştirildiğinden "oldukça emin" olduğunu söyleyen Vitiuk, bir yıl önce Sandworm'un Ukraynalı bir telekom operatörüne sızdığını hatırlattı.
SBU'nun geçen yıl Ukrayna devlet kurumlarına ve kritik altyapıya yönelik 4.500'den fazla büyük siber saldırıyı engellediği belirtiliyor.
SBU tarafından Sandworm ile bağlantılı olduğuna inanılan Solntsepyok adlı bir grup, saldırının sorumluluğunu üstlendi.
Vitiuk, Kyivstar'a yönelik saldırının, benzer bir altyapıyla kurulmuş olan Rus mobil operatörü Beeline ile arasındaki benzerlikler nedeniyle daha kolay hale gelmiş olabileceğine dikkat çekti.