Getty-afbeeldingen
Oekraïense burgers hadden woensdag te kampen met een tweede dag van wijdverbreide mobiele- en internetstoringen nadat een cyberaanval, naar verluidt uitgevoerd door door het Kremlin gesteunde hackers, een dag eerder de grootste mobiele- en internetoperator van het land had getroffen.
Twee afzonderlijke hackgroepen die banden hebben met de Russische regering hebben de verantwoordelijkheid opgeëist voor de aanval van dinsdag op Kievstar, die naar eigen zeggen 24,3 miljoen mobiele abonnees en meer dan 1,1 miljoen thuisinternetgebruikers bediende. Eén groep, die zichzelf Killnet noemde, zei op Telegram dat “er een aanval was uitgevoerd op Oekraïense mobiele operators, evenals op enkele banken”, maar ging daar niet verder op in en leverde ook geen enkel bewijs. Een aparte groep, bekend als Solntsepek, zei op dezelfde pagina dat zij “de volledige verantwoordelijkheid opeiste voor de cyberaanval op Kievstar” en dat zij “10.000 computers, meer dan 4.000 servers en alle cloudopslag- en back-upsystemen had vernietigd”. De post ging vergezeld van schermafbeeldingen die beweerden te laten zien dat iemand de controle had over de systemen van Kievstar.
In de stad Lviv bleven de straatverlichting na zonsopgang branden en moesten ze handmatig worden uitgeschakeld omdat internetafhankelijke geautomatiseerde stroomschakelaars niet werkten, aldus NBC News. Bovendien verhinderde de storing dat winkels in het hele land kredietbetalingen konden verwerken en dat veel geldautomaten niet meer functioneerden, aldus de Kyiv Post.
De storing verstoorde ook luchtwaarschuwingssystemen die inwoners van verschillende steden waarschuwen voor inkomende raketaanvallen, zei een Oekraïense functionaris op Telegram. De storing dwong de autoriteiten te vertrouwen op back-upalarmen.
“Cyberspecialisten van de Veiligheidsdienst van Oekraïne en Kievstar-experts gaan, in samenwerking met andere staatsautoriteiten, door met het herstellen van het netwerk na de hackeraanval van gisteren”, aldus functionarissen van de Veiligheidsdienst van Oekraïne. “Volgens voorlopige berekeningen zal het vaste internet voor huishoudens op 13 december hersteld zijn, evenals de ingebruikname van mobiele communicatie en internet. “De digitale infrastructuur van Kievstar is ernstig beschadigd, dus het zal enige tijd duren om alle diensten te herstellen in overeenstemming met de noodzakelijke beveiligingsprotocollen.”
Kievstar heeft dinsdag de mobiele telefoon- en internetdiensten opgeschort nadat hij had ervaren wat de CEO van het bedrijf, Oleksandr Komarov, zei dat het een “ongekende cyberaanval” was door Russische hackers. De aanval vertegenwoordigt een van de grootste compromissen ooit voor een civiele telecommunicatieaanbieder en een van de meest verwoestende tot nu toe in de 21 maanden durende oorlog tussen Rusland en Oekraïne. De website van Kyivstar was nog niet beschikbaar op het moment dat dit bericht op Ars werd gepubliceerd.
Volgens een rapport van New Voice uit Oekraïne infiltreerden de hackers in de infrastructuur van Kievstar nadat ze eerst een intern werknemersaccount hadden gehackt.
Solntsepek, een van de twee groepen die de verantwoordelijkheid voor de aanval hebben opgeëist, heeft links naar ‘sandworm’, de naam die onderzoekers gebruiken om een hackgroep op te sporen die werkt namens een eenheid binnen het Russische leger die bekend staat als de GRU. Sandworm is in verband gebracht met enkele van de meest verwoestende cyberaanvallen in de geschiedenis, met name de NotPetya-worm, die wereldwijd naar schatting $10 miljard aan schade veroorzaakte. Onderzoekers schreven ook black-outs in Oekraïne in 2015 en 2016 toe aan de groep.