Las autoridades de ciberseguridad ucranianas han revelado que el actor de amenazas patrocinado por el estado ruso conocido como Sandworm estuvo dentro de los sistemas del operador de telecomunicaciones Kyivstar al menos desde mayo de 2023.
El desarrollo fue reportado por primera vez por Reuters.
El incidente, descrito como un «poderoso ataque de piratas informáticos», salió a la luz por primera vez el mes pasado y dejó sin acceso a servicios móviles y de Internet a millones de clientes. Poco después del incidente, un grupo de hackers vinculado a Rusia llamado Solntsepyok asumió la responsabilidad de la infracción.
Se ha evaluado que Solntsepyok es un grupo de amenaza ruso con afiliaciones a la Dirección Principal del Estado Mayor de las Fuerzas Armadas de la Federación Rusa (GRU), que también opera Sandworm.
El actor de amenazas persistentes avanzadas (APT) tiene un historial de orquestar ciberataques disruptivos, y Dinamarca acusó al equipo de piratería de atacar a 22 empresas del sector energético el año pasado.
Illia Vitiuk, jefa del departamento de ciberseguridad del Servicio de Seguridad de Ucrania (SBU), dijo que el ataque contra Kyivstar eliminó casi todo, desde miles de servidores virtuales y computadoras.
El incidente, dijo, «destruyó completamente el núcleo de un operador de telecomunicaciones», y señaló que los atacantes probablemente tuvieron acceso total al menos desde noviembre, meses después de obtener un punto de apoyo inicial en la infraestructura de la compañía.
«El ataque había sido cuidadosamente preparado durante muchos meses», afirmó Vitiuk. dicho en una declaración compartida en el sitio web del SBU.
Kyivstar, que desde entonces restableció sus operaciones, dijo que no hay evidencia de que los datos personales de los suscriptores hayan sido comprometidos. Actualmente no se sabe cómo el actor de amenazas penetró en su red.
Vale la pena señalar que la empresa tenía previamente despedido Las especulaciones sobre los atacantes que destruyeron sus computadoras y servidores son «falsas».
La divulgación se produce cuando la SBU reveló a principios de esta semana desmanteló dos cámaras de vigilancia en línea que supuestamente fueron pirateadas por agencias de inteligencia rusas para espiar a las fuerzas de defensa y la infraestructura crítica en la ciudad capital de Kiev.
La agencia dijo que el compromiso permitió al adversario obtener control remoto de las cámaras, ajustar sus ángulos de visión y conectarlas a YouTube para capturar «toda la información visual dentro del alcance de la cámara».