مقامات امنیت سایبری اوکراین فاش کردند که یک گروه تحت حمایت دولت روسیه معروف به Sandworm حداقل از ماه مِی ۲۰۲۳ به سیستم اپراتور مخابراتی کییف استار (Kyivstar) نفوذ کرده است. این خبر اولین بار پنجم ژانویه ۲۰۲۴ توسط رویترز گزارش شد.
این حمله که به عنوان یک هک قدرتمند شناخته میشود، اولین بار در دسامبر ۲۰۲۳ نمایان گردید و دسترسی میلیونها کاربر به خدمات تلفن همراه و اینترنت را قطع کرد. یک گروه هکری مرتبط با روسیه به نام Solntsepyok بلافاصله پس از این حمله، مسئولیت این نفوذ را بر عهده گرفت. Solntsepyok به عنوان یک گروه تهدید روسی با وابستگی به اداره اصلی ستاد کل نیروهای مسلح روسیه ارزیابی شده است که Sandworm را مدیریت میکند.
این عامل تهدید پیشرفته، سازماندهی حملات سایبری مخرب را نیز در کارنامه خود ثبت کرده است، به طوری که کشور دانمارک این گروه هکری را به نفوذ به ۲۲ شرکت در بخش انرژی در سال گذشته متهم کرده است.
Illia Vitiuk (ایلیا ویتیوک)، رئیس بخش امنیت سایبری اوکراین (SBU[1]) اظهار داشت که حمله به کیِیف اِستار، تقریباً همه چیز را از هزاران سرور مجازی و رایانه پاک کرده و به طور کامل هسته یک اپراتور مخابراتی را نابود کرده است. مهاجمان احتمالاً از ماه نوامبر، چندین ماه پس از انجام نفوذ اولیه در زیرساختهای شرکت، دسترسی کامل را ایجاد کردهاند. این حمله طی چندین ماه به دقت آماده شده و در حال حاضر مشخص نیست که عامل تهدید چگونه به این شبکه نفوذ کرده است.
کیِیف اِستار که از آن زمان فعالیت خود را بازیابی کرده است، اعلام کرد که هیچ مدرکی دال بر افشا و به خطر افتادن اطلاعات شخصی مشترکین وجود ندارد. شایان ذکر است که این اپراتور، پیش از این گمانه زنیها، تخریب سرورهای خود توسط مهاجمان را رد کرده و آن را “جعلی” خوانده بود.
[1] Security Service of Ukraine’s
