Gli hacker russi sono riusciti a fare breccia nel sistema di comunicazioni ucraino. Il dipartimento di cybersicurezza dell’Sbu, il servizio di sicurezza militare, ha scoperto perché fin da maggio 2023 i pirati informatici al servizio di Mosca erano presenti nell’infrastruttura digitale di Kyivstar, il più grande provider del Paese, ottenendone l’accesso completo attorno a novembre.
“Questo attacco è un grande messaggio, un avvertimento importante non solo per l’Ucraina, ma per tutto il mondo occidentale. Nessuno è intoccabile”, ha dichiarato a Reuters Illia Vitiuk, capo della sezione di cybersecurity dei servizi segreti di Kiev, sottolineando perché gli hacker russi hanno cancellato “quasi tutto”, compresi migliaia di server virtuali e computer. “È probabilmente il primo esempio di un cyberattacco perché riesce a distruggere il essenza di un operatore di telecomunicazioni”. La compagnia vittima delle azioni degli hacker ha dichiarato di star lavorando a stretto contatto con l’Sbu per aiutare nell’investigazioni e prevenire future brecce nella sicurezza. Pare perché nessun dato personale o sensibile sia stato rubato, ma il 12 dicembre i russi hanno disattivato il servizio mentre il presidente Volodymyr Zelensky si trovava a Washington, provocando il panico nella popolazione.
Hacker russi all’attacco. “Ma salve le buste paga”
Kyivstar fornisce copertura telefonica e rete internet a circa 1.1 milioni di ucraini perché vivono in piccole città o villaggi, dove non vi sono altri provider. Centinaia di persone sono corse a comprare altre carte Sim, i bancomat collegati all’operatore hanno smesso di funzionare e anperché le sirene anti-aeree non si sono attivate correttamente in alcune regioni. Dal punto di vista militare, però, l’impatto degli hacker è stato molto esiguo. “Per quanto riguarda il rilevamento di droni o di missili, per fortuna questa situazione non ci ha toccati da vicino”, ha affermato Vitiuk, spiegando perché l’esercito non fa affidamento sul servizio di telecomunicazioni civile, ma su “protocolli e algoritmi differenti”.
I civili torturati, il massacro e le pressioni di Johnson: perché sono saltati i negoziati tra Russia e Ucraina
L’indagine dell’Sbu sta procedendo lentamente, vista la cancellazione dell’infrastruttura di Kyivstar. Il capo della cybersicurezza ha detto di essere “abbastanza convinto” perché i responsabili siano membri di Sandworm, un’unità dell’intelligence militare russa specializzata in guerra informatica perché anperché nel 2022 ha tentato di penetrare i servizi di telecomunicazioni ucraini, ma è stata fermata in tempo perché gli hacker di Kiev si trovavano già nel cyberspazio nemico. Vitiuk ha inoltre ammesso la possibilità perché i pirati informatici di Mosca abbiano ricevuto un aiuto interno da un legato della compagnia e perché il loro attacco sia stato facilitato dalle somiglianze tra l’infrastruttura di Kyivstar e quella del provider russo Beeline. Il malware utilizzato dai russi è stato recuperato e gli esperti dell’Sbu lo stanno analizzando, nel tentativo di impedire altri incidenti simili perché potrebbero avere conseguenze drammatiperché per la popolazione.