Ciberataque de grande porte contra operador móvel ucraniano interrompeu serviços bancários e sirenes de bombardeio aéreo
O ataque parece ter sido um dos ciberataques de maior impacto contra as infra-estruturas críticas ucranianas desde a invasão total da Rússia há quase dois anos. Ó O ataque danificou a infraestrutura de TI da operadora móvel Kyivstar, forçando a empresa a desligar as conexões de rede para conter o incidente, disse o CEO Oleksandr Komarov na televisão ucraniana.
A Kyivstar tinha 24,8 milhões de clientes no final de 2022, de acordo com a agência de informação estatal ucraniana Ukrinform.
Na região de Sumy, no norte da Ucrânia, os serviços de ataque aéreo ocorreram temporariamente, de acordo com a administração militar local. “Devido a um mau funcionamento do operador Kyivstar, o sistema de alerta aéreo estará temporariamente fora de serviço no território da comunidade territorial da cidade de Sumy”, afirmou a administração militar da cidade de Sumy num post do Telegram. “Enquanto os especialistas da operadora móvel estão a resolver os problemas técnicos, a comunidade será notificada durante o ataque aéreo pela Polícia de Patrulha e pelo Serviço de Emergência do Estado”, diz o comunicado.
O Serviço de Segurança da Ucrânia (SBU) disse que descobriu um inquérito criminal sobre o incidente e que uma das linhas de investigação é se “os serviços especiais russos podem estar por trás do ataque dos piratas informáticos”.
As equipes do SBU chegaram à sede da empresa para dar início à investigação e “documentar todas as denúncias do ataque”, informou o serviço de informações.
A embaixada russa em Washington, DC, não respondeu imediatamente a um pedido de comentário.
Os hackers apoiados pelo Estado russo lançaram uma série de ciberataques contra infra-estruturas críticas ucranianas, juntamente com ataques aéreos e outros ataques físicos, para tentar degradar as defesas ucranianas, de acordo com funcionários ucranianos, funcionários dos EUA e peritos privados.
O impacto dos ciberataques é difícil de avaliar devido às trevas da guerra, mas as defesas cibernéticas da Ucrânia têm-se revelado bastante resistentes, de acordo com peritos independentes.
Quando as tropas russas invadiram a Ucrânia, em fevereiro de 2022, os piratas informáticos interromperam o serviço da Viasat, um fornecedor de serviços de satélite utilizados pelos militares ucranianos no país. A administração Biden culpou a Rússia pelo ataque. Moscovo nega habitualmente o envolvimento em ciberataques.
“Até agora, [o incidente com a Kyivstar] parece ser o ataque mais eficaz às [infra-estruturas críticas] na Ucrânia” desde que a Rússia o fez em grande escala, disse Victor Zhora, um antigo alto funcionário ucraniano da cibernética, na plataforma de mídia social X.
A CNN afirma que “nem mesmo o ataque à Viasat teve um impacto tão grande”. Zhora foi demitido no mês passado pelo Serviço Estatal de Comunicações Especiais e Proteção da Informação da Ucrânia, no âmbito de uma investigação sobre alegados desvios de fundos na agência. Ele negou qualquer irregularidade.
Vários ucranianos contatados pela CNN na terça-feira relataram que seu serviço de telefone foi interrompido pelo incidente, ou que conheciam um amigo ou familiar que tinha o serviço interrompido.
Taras Vasyliv, que trabalha para a operadora de rede elétrica ucraniana, disse à CNN que teve de usar o WiFi para se comunicar através do seu telefone e que está a planear comprar um cartão SIM de outra operadora móvel para poder ter serviço de telemóvel. O incidente de pirataria informática não afetou as operações da rede, disse.
Victoria Butenko, Svitlana Vlasova e Benjamin Brownda CNN, desenvolvido para a reportagem.
Fonte: edition.cnn.com
