L’attacco informatico che ha colpito lo scorso 12 dicembre il più grande fornitore di telecomunicazioni dell’Ucraina, Kyivstar ha provocato danni gravi e prolungati. I suoi 24 milioni di abbonati ucraini alla telefonia mobile e un altro milione di clienti di servizi internet domestici sono rimasti tagliati fuori dalle comunicazioni per giorni. Circa il 30% dei terminali di pagamento cashless di PrivatBank ha smesso di funzionare.

Molti utenti hanno dovuto comprare SIM di altri operatori a causa dell’attacco. Anche il sistema di allarme antiaereo ucraino è stato interrotto, con il mancato funzionamento degli allarmi in diverse città.
Il gruppo Solntsepyok ha rivendicato la responsabilità dell’operazione, pubblicando schermate che mostrerebbero la violazione dell’infrastruttura digitale di Kyivstar. Per l’agenzia statale ucraina per la sicurezza informatica, o SSSCIP,  Solntsepyok sarebbe in realtà una copertura per l’agenzia di intelligence militare russa GRU.

L’attacco ha cancellato “quasi tutto”, compresi migliaia di server virtuali e PC, ha detto Illia Vitiuk, capo del dipartimento di sicurezza informatica del Servizio di sicurezza ucraino (SBU) in un’intervista a Reuters, descrivendolo come forse il primo esempio di cyberattacco distruttivo che “ha completamente distrutto il core di un operatore di telecomunicazioni. Questo attacco è un messaggio, un netto avvertimento, non solo per l’Ucraina, ma per tutto il mondo occidentale, affinché capisca che nessuno è intoccabile”, ha aggiunto.

All’inizio di gennaio però gli hacker ucraini hanno deciso di contrattaccare anche su questo piano. Un gruppo noto come Blackjack e ritenuto collegato ai servizi ucraini (SBU) ha infatti violato un provider tv e internet di Mosca, M9 Telecom, lasciando senza connessione alcuni residenti della capitale. Il servizio di monitoraggio della connettività internet Netblocks ha corroborato l’impatto dell’attacco. L’azione, secondo una fonte a conoscenza dell’operazione raccolta da Reuters, sarebbe stata una rappresaglia per l’attacco a Kyivstar. Ne scrive anche il media ucraino Ukrinform.

“Gli hacker del gruppo Blackjack hanno violato il fornitore di servizi Internet M9com con sede a Mosca e ne hanno distrutto i server”, ha detto il 9 gennaio una fonte delle forze armate di Kiev. Da quanto si apprende, gli hacker avrebbero cancellato circa 20 terabyte di dati lasciando una parte degli abitanti di Mosca senza accesso a Internet e alla televisione. Inoltre, i “cyber guerrieri” hanno scaricato più di 10 gigabyte di dati dal server di posta dell’azienda e dai database dei clienti e li hanno resi disponibili tramite TOR. Gli hacker hanno affermato che quello portato a segno non è che un “attacco di riscaldamento” prima di quello più grande, che sarà una “seria vendetta per Kyivstar”.

(con fonte Guerre di Rete – newsletter di notizie cyber a cura di Carola Frediani)

Leggi anche:

Dagli hacker russi gravi danni alla società ucraina di telecomunicazioni Kyivstar