Des pirates informatiques russes étaient présents dans le système du géant ukrainien des télécommunications Kyivstar au moins depuis mai de l’année dernière lors d’une cyberattaque qui devrait servir d' »avertissement majeur » à l’Occident, a déclaré le chef du cyberespionnage ukrainien à l’agence de presse Reuters.
Ce piratage, l’un des plus dramatiques depuis l’invasion à grande échelle de la Russie, a entraîné la fermeture des services du plus grand opérateur de télécommunications d’Ukraine pour environ un million d’utilisateurs pendant plusieurs jours à partir de décembre. La cyberattaque a également provoqué l’arrêt temporaire des sirènes de raid aérien dans la ville de Soumy, en Ukraine, dans le nord-est du pays.
Dans une interview, Illia Vitiuk, chef du département de cybersécurité du Service de sécurité ukrainien (SBU), a révélé les détails du piratage, qui, selon lui, a causé des dommages « désastreux » et visait à porter un coup psychologique et à recueillir des renseignements.
« Cette attaque est un grand message, un grand avertissement, non seulement pour l’Ukraine, mais pour que le monde occidental tout entier comprenne que personne n’est intouchable », a-t-il déclaré. L’attaque a détruit « presque tout », y compris des milliers de serveurs virtuels et de PC, et était probablement le premier exemple de cyberattaque qui « a complètement détruit le cœur d’un opérateur de télécommunications ».
Selon le SBU, les pirates pourraient avoir volé des informations personnelles, obtenu des informations sur l’emplacement des téléphones, intercepté des messages texte et peut-être piraté des comptes Telegram.
Siège social aux Pays-Bas
Kyivstar, dont le siège est aux Pays-Bas, est le plus grand des trois principaux opérateurs de télécommunications en Ukraine. Environ 1,1 million d’Ukrainiens vivent dans des petites villes et villages où il n’y a pas d’autres prestataires de services.
Les clients de l’opérateur télécom se sont désormais précipités pour acheter de nouvelles cartes SIM en raison de l’attaque, provoquant de longues files d’attente. Les pirates auraient accès au système depuis mai 2023. « Il est difficile de dire exactement quand ils ont eu un accès complet, probablement depuis au moins novembre », a déclaré Vitiuk.
L’attaque n’a pas eu de conséquences majeures pour l’armée ukrainienne. Ils ne dépendent pas des opérateurs télécoms et utilisent « différents algorithmes et protocoles » pour leurs communications.
Les experts tentent actuellement de « réparer les conséquences de l’attaque le plus rapidement possible », a déclaré Kyivstar dans une réponse.
Accès gratuit et illimité à Showbytes ? Qui peut!
Connectez-vous ou créez un compte et ne manquez rien des stars.