Gli hacker russi sono riusciti a fare breccia nel sistema di comunicazioni ucraino. Il dipartimento di cybersicurezza dell’Sbu, il servizio di sicurezza militare, ha scoperto che fin da maggio 2023 i pirati informatici al servizio di Mosca erano presenti nell’infrastruttura digitale di Kyivstar, il più grande provider del Paese, ottenendone l’accesso completo attorno a novembre.
“Questo attacco è un grande messaggio, un avvertimento importante non solo per l'Ucraina, ma per tutto il mondo occidentale. Nessuno è intoccabile”, ha dichiarato a Reuters Illia Vitiuk, capo della sezione di cybersecurity dei servizi segreti di Kiev, sottolineando che gli hacker russi hanno cancellato “quasi tutto”, compresi migliaia di server virtuali e computer. “È probabilmente il primo esempio di un cyberattacco che riesce a distruggere il nucleo di un operatore di telecomunicazioni”. La compagnia vittima delle azioni degli hacker ha dichiarato di star lavorando a stretto contatto con l’Sbu per aiutare nell’investigazioni e prevenire future brecce nella sicurezza. Pare che nessun dato personale o sensibile sia stato rubato, ma il 12 dicembre i russi hanno disattivato il servizio mentre il presidente Volodymyr Zelensky si trovava a Washington, provocando il panico nella popolazione.
Kyivstar fornisce copertura telefonica e rete internet a circa 1.1 milioni di ucraini che vivono in piccole città o villaggi, dove non vi sono altri provider. Centinaia di persone sono corse a comprare altre carte Sim, i bancomat collegati all’operatore hanno smesso di funzionare e anche le sirene anti-aeree non si sono attivate correttamente in alcune regioni. Dal punto di vista militare, però, l’impatto degli hacker è stato molto limitato. “Per quanto riguarda il rilevamento di droni o di missili, per fortuna questa situazione non ci ha toccati da vicino”, ha affermato Vitiuk, spiegando che l’esercito non fa affidamento sul servizio di telecomunicazioni civile, ma su “protocolli e algoritmi differenti”.
L’indagine dell’Sbu sta procedendo lentamente, vista la cancellazione dell’infrastruttura di Kyivstar. Il capo della cybersicurezza ha detto di essere “abbastanza convinto” che i responsabili siano membri di Sandworm, un’unità dell’intelligence militare russa specializzata in guerra informatica che anche nel 2022 ha tentato di penetrare i servizi di telecomunicazioni ucraini, ma è stata fermata in tempo perché gli hacker di Kiev si trovavano già nel cyberspazio nemico.
Vitiuk ha inoltre ammesso la possibilità che i pirati informatici di Mosca abbiano ricevuto un aiuto interno da un dipendente della compagnia e che il loro attacco sia stato facilitato dalle somiglianze tra l’infrastruttura di Kyivstar e quella del provider russo Beeline. Il malware utilizzato dai russi è stato recuperato e gli esperti dell’Sbu lo stanno analizzando, nel tentativo di impedire altri incidenti simili che potrebbero avere conseguenze drammatiche per la popolazione.