خانه » دسترسی مخفیانه هکرهای روسی به اپراتور مخابراتی کی‌یف استار اوکراین

دسترسی مخفیانه هکرهای روسی به اپراتور مخابراتی کی‌یف استار اوکراین

توسط Vulnerbyte
249 بازدید
اپراتور مخابراتی کی‌یف استار

مقامات امنیت سایبری اوکراین فاش کردند که یک گروه تحت حمایت دولت روسیه معروف به Sandworm حداقل از ماه مِی ۲۰۲۳ به سیستم اپراتور مخابراتی کی‌یف استار (Kyivstar) نفوذ کرده است. این خبر اولین بار پنجم ژانویه ۲۰۲۴ توسط رویترز گزارش شد.

این حمله که به عنوان یک هک قدرتمند شناخته می‌شود، اولین بار در دسامبر ۲۰۲۳ نمایان گردید و دسترسی میلیون‌ها کاربر به خدمات تلفن همراه و اینترنت را قطع کرد. یک گروه هکری مرتبط با روسیه به نام Solntsepyok بلافاصله پس از این حمله، مسئولیت این نفوذ را بر عهده گرفت. Solntsepyok به عنوان یک گروه تهدید روسی با وابستگی به اداره اصلی ستاد کل نیروهای مسلح روسیه ارزیابی شده است که Sandworm را مدیریت می‌کند.

این عامل تهدید پیشرفته، سازماندهی حملات سایبری مخرب را نیز در کارنامه خود ثبت کرده است، به طوری که کشور دانمارک این گروه هکری را به نفوذ به ۲۲ شرکت در بخش انرژی در سال گذشته متهم کرده است.

Illia Vitiuk (ایلیا ویتیوک)، رئیس بخش امنیت سایبری اوکراین (SBU[1]) اظهار داشت که حمله به کیِ‌یف اِستار، تقریباً همه چیز را از هزاران سرور مجازی و رایانه پاک کرده و به طور کامل هسته یک اپراتور مخابراتی را نابود کرده است. مهاجمان احتمالاً از ماه نوامبر، چندین ماه‌ پس از انجام نفوذ اولیه در زیرساخت‌های شرکت، دسترسی کامل را ایجاد کرده‌اند. این حمله طی چندین ماه به دقت آماده شده و در حال حاضر مشخص نیست که عامل تهدید چگونه به این شبکه نفوذ کرده است.

کیِ‌یف اِستار که از آن زمان فعالیت خود را بازیابی کرده است، اعلام کرد که هیچ مدرکی دال بر افشا و به خطر افتادن اطلاعات شخصی مشترکین وجود ندارد. شایان ذکر است که این اپراتور، پیش از این گمانه زنی‌ها، تخریب سرورهای خود توسط مهاجمان را رد کرده و آن را “جعلی” خوانده بود.

[1] Security Service of Ukraine’s

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید