In einem Interview gab Illia Vitiuk, Leiter der Cybersicherheitsabteilung des Sicherheitsdienstes der Ukraine (SBU), exklusive Details über den Hack bekannt, der seiner Meinung nach "katastrophale" Zerstörungen verursachte und darauf abzielte, einen psychologischen Schlag zu landen und Informationen zu sammeln. "Dieser Angriff ist eine große Botschaft, eine große Warnung, nicht nur an die Ukraine, sondern an die gesamte westliche Welt, um zu verstehen, dass niemand wirklich unantastbar ist."
Er wies darauf hin, dass Kyivstar ein wohlhabendes Privatunternehmen sei, das viel in Cybersicherheit investiert habe. "Der Angriff habe "fast alles" gelöscht, darunter Tausende virtuelle Server und PCs", sagte er und beschrieb es als wahrscheinlich das erste Beispiel eines zerstörerischen Cyberangriffs, der "den Kern eines Telekommunikationsbetreibers vollständig zerstörte". "Vorerst können wir mit Sicherheit sagen, dass sie mindestens seit Mai 2023 im System waren."
"Ich kann im Moment nicht sagen, seit wann sie … Vollzugriff hatten: wahrscheinlich mindestens seit November." Der SBU ging davon aus, dass die Hacker mit der Zugriffsebene, die sie erlangten, in der Lage gewesen wären, persönliche Daten zu stehlen, den Standort von Telefonen zu ermitteln, SMS-Nachrichten abzufangen und möglicherweise Telegram-Konten zu stehlen, sagte er.
Ein Kyivstar-Sprecher sagte, das Unternehmen arbeite eng mit der SBU zusammen, um den Angriff zu untersuchen, und werde alle notwendigen Schritte unternehmen, um künftige Risiken auszuschließen, und fügte hinzu: "Es wurden keine Fakten über den Verlust von persönlichen Daten und Abonnentendaten bekannt." Vitiuk sagte, es habe keine großen Auswirkungen auf das ukrainische Militär: "Nach der großen Pause gab es eine Reihe neuer Versuche, dem Betreiber noch mehr Schaden zuzufügen. Apropos Drohnen-Erkennung, wenn wir über Raketen-Erkennung sprechen, nein, glücklicherweise hat uns diese Situation nicht besonders betroffen."
Eine Gruppe namens Solntsepyok, von der der SBU annimmt, dass sie mit Sandworm verbunden ist, gab an, für den Angriff verantwortlich zu sein. Vitiuk sagte, die Ermittler des SBU arbeiteten immer noch daran, herauszufinden, wie in Kyivstar eingedrungen sei oder welche Art von Trojaner-Malware für den Einbruch verwendet worden sein könnte. Er fügte hinzu, dass es sich um Phishing, jemanden, der von innen half, oder etwas anderes handeln könnte.
Wenn es sich um einen Insider-Job handele, verfüge der Insider, der den Hackern geholfen habe, nicht über einen hohen Bekanntheitsgrad im Unternehmen, da die Hacker Malware nutzten, um Hashes von Passwörtern zu stehlen, sagte er.
Der CEO von Kyivstar, Oleksandr Komarov, sagte am 20. Dezember, dass alle Dienstleistungen des Unternehmens im ganzen Land vollständig wiederhergestellt seien. Vitiuk lobte die Bemühungen der SBU zur Reaktion auf Vorfälle, die Systeme sicher wiederherzustellen. Warum sich die Hacker für den 12. Dezember entschieden hätten, sei unklar, sagte er und fügte hinzu: "Vielleicht wollte irgendein Oberst General werden."
