Der ukrainische Inlandsgeheimdienst SBU hat den Cyberangriff auf den größten Mobilfunkbetreiber des Landes, Kyivstar, als Katastrophe bezeichnet und festgestellt, dass er “fast alles zerstört” hat.
Laut Ilja Witjuk, dem Leiter der Cybersicherheitsabteilung des SBU, führte der Angriff zu schweren Schäden, darunter die Zerstörung Tausender virtueller Server. Es wird sogar spekuliert, dass dies der erste bekannte Fall einer vollständigen Zerstörung des Kerns eines Telekommunikationssystems sein könnte.
Interessanterweise hatte der Angriff nur minimale Auswirkungen auf die ukrainische Armee, da diese alternative Kommunikationssysteme und Protokolle nutzt, die nicht beeinträchtigt wurden. Witjuk erklärte, dass der Hauptzweck des Angriffs darin bestand, einen “psychologischen Schlag” zu versetzen.
Die Untersuchung des Hackerangriffs ist noch nicht abgeschlossen, insbesondere wird die verwendete Schadsoftware analysiert. Der SBU ist sich jedoch sicher, dass die Sandworm-Gruppe, die als Cyberabteilung des russischen Militärgeheimdienstes angesehen wird, für den Angriff verantwortlich ist. Die Hacker sollen bereits seit mindestens Mai 2023 im System von Kyivstar gewesen sein, möglicherweise aber erst seit November vollen Zugang gehabt haben.
Die Hackergruppe hatte anscheinend Zugriff auf persönliche Abonnentendaten, den Standort von Nutzern, die Möglichkeit, SMS-Nachrichten abzufangen, und könnte sich sogar in Telegram-Konten eingeloggt haben. Kyivstar gab jedoch an, keine Datenlecks festgestellt zu haben.
Der Ausfall des Mobilfunknetzes ereignete sich am 12. Dezember 2023 und führte zu Kommunikationsproblemen für Kyivstar-Kunden sowie Störungen bei den beiden größten Banken des Landes, der Privatbank und der Staatlichen Sparbank der Ukraine. In einigen Regionen versagte auch das Luftalarmsystem.
Es ist erwähnenswert, dass das US-Außenministerium im Jahr 2022 eine Belohnung für Informationen über die russischen Hacker des Sandworm-Teams ausgesetzt hat, die angeblich in der Hauptdirektion des Generalstabs der russischen Streitkräfte tätig sind und in “kriminelle Verschwörungen mit bösartigen Cyberaktivitäten” verwickelt sein könnten, darunter der Virusangriff NotPetya.
Die russischen Behörden haben wiederholt jegliche Beteiligung an Cyberangriffen bestritten.