Il più grande operatore di telefonia mobile dell’Ucraina è stato colpito da un massiccio attacco informatico

Sarà opera degli hacker russi?

Il 12 dicembre, Kyivstar, il più grande operatore di telefonia mobile dell’Ucraina, è stato colpito dal più grande attacco informatico che abbia mai interessato la rete dall’inizio dell’operazione militare speciale della Russia nel Paese, avvenuta alla fine di febbraio 2022.

L’attacco ha interrotto i servizi, danneggiato l’infrastruttura informatica e minacciato la sicurezza dei 24,8 milioni di abbonati che si affidano alla rete per ricevere avvisi, in particolare per quanto riguarda i potenziali attacchi aerei russi. L’interruzione ha interessato i sistemi di allerta antiaerea in oltre 75 insediamenti intorno a Kiev e in tutto il nord dell’Ucraina, in particolare nella regione di Sumy, a nord-est, dove i servizi di allerta antiaerea hanno subito delle interruzioni.

“A causa di un malfunzionamento dell’operatore Kyivstar, il sistema di allerta aerea sarà temporaneamente fuori servizio nel territorio della comunità territoriale della città di Sumy”, ha dichiarato in una nota l’amministrazione locale di Sumy.

Leggi anche:

• BLUFFS: una serie di exploit Bluetooth possono hackerare miliardi di dispositivi

I funzionari di Sumy hanno assicurato ai residenti che saranno messe in atto misure alternative di notifica quando sarà necessario trasmettere gli avvisi di allerta aerea. I sistemi di notifica basati sulla rete mobile sono fondamentali per gli ucraini, in quanto forniscono loro un preavviso in caso di possibili attacchi aerei russi.

Secondo Oleksandr Komarov, CEO di Kyivstar, l’attacco informatico ha inflitto danni alla struttura IT dell’azienda, costringendola a chiudere le connessioni di rete per contenere l’incidente.

“La guerra si sta svolgendo anche nel cyberspazio. Purtroppo siamo stati colpiti a causa di questa guerra. [L’attacco] ha danneggiato in modo significativo [la nostra] infrastruttura, ha limitato l’accesso, non siamo riusciti a contrastarlo a livello virtuale, quindi abbiamo chiuso fisicamente Kyivstar per limitare l’accesso del nemico”, ha dichiarato alla televisione nazionale.

Il Servizio di sicurezza ucraino ha avviato rapidamente un’indagine penale sull’incidente e ha esplorato la possibilità che dietro l’attacco informatico ci siano i servizi speciali russi.

L’Ucraina ha accusato la Russia di aver hackerato infrastrutture essenziali nel Paese

Una fonte anonima vicina all’agenzia di difesa informatica dell’Ucraina ha affermato che l’attacco presentava i tratti distintivi di un attore statale, con l’intercettazione dei cavi dati che ha rivelato un volume significativo di traffico controllato dalla Russia diretto alle reti ucraine.

L’assenza di una richiesta di riscatto ha ulteriormente alimentato i sospetti che l’attacco informatico fosse motivato politicamente piuttosto che finanziariamente.

John Hultquist, analista capo della società di sicurezza informatica Mandiant, di proprietà di Google, ha affermato che le aziende di telecomunicazioni ucraine sono state un obiettivo dei gruppi di hacker russi per anni, tra cui un gruppo noto per essere collegato all’agenzia di intelligence militare russa.

Leggi anche:

• Come proteggere la tua Smart TV dagli attacchi informatici

Questo settore “è spesso preso di mira da attori del cyber spionaggio che cercano di raccogliere informazioni in modo silenzioso, ma gli attacchi possono avere gravi conseguenze militari e impatti psicologici sulla popolazione”, ha dichiarato Hultquist.

Komarov ha ipotizzato possibili motivazioni dietro l’attacco, tra cui l’interruzione della visita del presidente Volodymyr Zelensky negli Stati Uniti e l’impatto sui blackout energetici in Ucraina.

Questo attacco informatico si aggiunge a una serie di aggressioni digitali alle infrastrutture critiche ucraine dall’inizio dell’invasione su vasta scala della Russia, avvenuta quasi due anni fa. L’impatto degli attacchi informatici in tempo di conflitto è difficile da valutare con precisione a causa della nebbia della guerra.

Questo attacco informatico segue uno schema di accuse contro la Russia per aver orchestrato attacchi simili contro entità ucraine durante tutto il conflitto.

Victor Zhora, un ex alto funzionario ucraino della sicurezza informatica, ha pubblicato su X che l’hacking di Kyivstar “sembra essere l’attacco più efficace in Ucraina” dall’invasione del 2022. Oleh Derevianko, co-fondatore della società ucraina di sicurezza informatica ISSP, ha sostenuto le affermazioni di Zhora. Ha affermato che un attacco di questa portata richiede una preparazione e un’esecuzione estese.

Fonte

Ti potrebbe interessare:

• Cos’è il “password stuffing” e come funziona questo attacco informatico?

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Instagram: instagram.com/guru_hi_tech/
• Threads: threads.net/@guru_hi_tech
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.e496a29c3d8dfd2
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questo potente attacco informatico subito dalla compagnia telefonica mobile dell’Ucraina? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.