रुसी ह्याकरहरू युक्रेनी टेलिकमको विशाल किभस्टारको प्रणाली भित्र कम्तिमा गत वर्ष मे महिनादेखि साइबर आक्रमणमा थिए जसले पश्चिमका लागि “ठूलो चेतावनी” को रूपमा काम गर्नुपर्छ, युक्रेनको साइबर जासूस प्रमुखले रोयटर्सलाई भने।
करिब दुई वर्षअघि रुसको पूर्ण मात्रामा आक्रमणपछिको सबैभन्दा नाटकीय ह्याकले युक्रेनको सबैभन्दा ठूलो टेलिकम अपरेटरले करिब २४ मिलियन प्रयोगकर्ताहरूलाई १२ डिसेम्बरदेखि दिनसम्म उपलब्ध गराएको सेवाहरू बन्द गर्यो।
एक अन्तर्वार्तामा, युक्रेनको (SBU) साइबर सुरक्षा विभागको सुरक्षा सेवाका प्रमुख इलिया भिटियुकले ह्याकको बारेमा विशेष विवरणहरू खुलासा गरे, जसलाई उनले “विनाशकारी” विनाश निम्त्याएको र मनोवैज्ञानिक प्रहार गर्न र बुद्धिमत्ता सङ्कलन गर्ने उद्देश्य रहेको बताए।
“यो आक्रमण एक ठूलो सन्देश हो, एक ठूलो चेतावनी हो, युक्रेन मात्र होइन, तर सम्पूर्ण पश्चिमी विश्वका लागि कोही पनि वास्तवमा अछूत छैन भनेर बुझ्नको लागि,” उनले भने। उनले Kyivstar एक धनी, निजी कम्पनी हो जसले साइबर सुरक्षामा धेरै लगानी गरेको उल्लेख गरे।
आक्रमणले हजारौं भर्चुअल सर्भरहरू र पीसीहरू सहित “लगभग सबै चीजहरू” मेटाइदिएको छ, उनले भने, यो सम्भवतः विनाशकारी साइबर आक्रमणको पहिलो उदाहरण हो जसले “टेलिकम अपरेटरको कोरलाई पूर्ण रूपमा नष्ट गर्यो।”
यसको अनुसन्धानको क्रममा, एसबीयूले पत्ता लगायो कि ह्याकरहरूले मार्चमा वा पहिले किभस्टारमा प्रवेश गर्ने प्रयास गरेका थिए, उनले २७ डिसेम्बरमा जुम अन्तर्वार्तामा भने।
“अहिलेको लागि, हामी सुरक्षित रूपमा भन्न सक्छौं कि तिनीहरू कम्तिमा मे २०२३ देखि प्रणालीमा थिए,” उनले भने। “म अहिले भन्न सक्दिन, कुन समयदेखि उनीहरूसँग … पूर्ण पहुँच थियो: कम्तिमा नोभेम्बरदेखि।”
SBU ले ह्याकरहरूले व्यक्तिगत जानकारी चोर्न, फोनको स्थानहरू बुझ्न, एसएमएस-सन्देशहरू रोक्न र तिनीहरूले प्राप्त गरेको पहुँचको स्तरको साथ टेलिग्राम खाताहरू चोर्न सक्षम हुने अनुमान गरे, उनले भने।
Kyivstar प्रवक्ताले भने कि कम्पनीले आक्रमणको अनुसन्धान गर्न SBU सँग नजिकबाट काम गरिरहेको छ र भविष्यका जोखिमहरू हटाउन सबै आवश्यक कदमहरू चाल्नेछ, उनले थपे: “व्यक्तिगत र ग्राहकहरूको डाटा चुहावटको कुनै तथ्य बाहिर आएको छैन।”
Vitiuk भन्नुभयो कि SBU ले Kyivstar लाई केही दिन भित्र आफ्नो प्रणाली पुनर्स्थापित गर्न र नयाँ साइबर आक्रमणहरू हटाउन मद्दत गरेको छ।
“ठूलो ब्रेक पछि अपरेटरलाई थप क्षति पुर्याउने उद्देश्यले धेरै नयाँ प्रयासहरू भए,” उनले भने।
Kyivstar युक्रेनका तीन मुख्य टेलिकम अपरेटरहरूमध्ये सबैभन्दा ठूलो हो र त्यहाँ 1.1 मिलियन युक्रेनीहरू छन् जो साना सहर र गाउँहरूमा बस्छन् जहाँ अन्य कुनै प्रदायकहरू छैनन्, भिट्युकले भने।
आक्रमणका कारण मानिसहरू अन्य सिमकार्डहरू किन्न हतारिए, ठूला लाइनहरू सिर्जना गरे। इन्टरनेटको लागि Kyivstar SIM कार्डहरू प्रयोग गर्ने एटीएमहरूले काम गर्न बन्द गर्यो र एयर-रेड साइरन – मिसाइल र ड्रोन आक्रमणको समयमा प्रयोग गरियो – केही क्षेत्रहरूमा ठीकसँग काम गरेन, उनले भने।
उनले भने कि आक्रमणले युक्रेनको सेनामा कुनै ठूलो प्रभाव पारेको छैन, जसले टेलिकम अपरेटरहरूमा भर पर्दैन र उसले “भिन्न एल्गोरिदम र प्रोटोकल” को रूपमा वर्णन गरेको प्रयोग गरेको छ।
“ड्रोन पत्ता लगाउने बारे बोल्दै, मिसाइल पत्ता लगाउने बारेमा बोल्दै, सौभाग्यवश, होइन, यो अवस्थाले हामीलाई कडा असर गरेन,” उनले भने।
रूसी बालुवा
Kyivstar को पूर्वाधार नष्ट भएका कारण आक्रमणको अनुसन्धान गर्न गाह्रो छ।
भिटियुकले भने कि उनी “पक्कै पक्का” थिए कि यो स्यान्डवर्म, एक रूसी सैन्य खुफिया साइबरवारफेयर इकाई द्वारा गरिएको थियो जुन युक्रेन र अन्य ठाउँमा साइबर हमलाहरूसँग जोडिएको छ।
एक वर्ष पहिले, स्यान्डवार्मले युक्रेनी टेलिकम अपरेटरमा प्रवेश गर्यो, तर किभले पत्ता लगाएको थियो किनभने एसबीयू आफैं रूसी प्रणालीहरूमा रहेको थियो, भिटियुकले भने, कम्पनीको पहिचान गर्न अस्वीकार गर्दै। पहिलेको ह्याक पहिले रिपोर्ट गरिएको थिएन।
रुसको रक्षा मन्त्रालयले भिटियुकको टिप्पणीमा टिप्पणीको लागि लिखित अनुरोधलाई जवाफ दिएन।
भिटियुकले भने कि व्यवहारको ढाँचाले टेलिकम अपरेटरहरू रूसी ह्याकरहरूको लक्ष्य बन्न सक्छ। SBU ले गत वर्ष युक्रेनी सरकारी निकाय र महत्वपूर्ण पूर्वाधारमा 4,500 वटा ठूला साइबर आक्रमणलाई विफल पारेको छ, उनले भने।
SBU ले स्यान्डवार्मसँग सम्बद्ध रहेको विश्वास गरेको Solntsepyok नामक समूहले आक्रमणको लागि जिम्मेवार भएको बताएको छ।
विटियुकले भने कि SBU अन्वेषकहरूले अझै पनि Kyivstar कसरी घुसाइएको थियो वा कुन प्रकारको ट्रोजन हर्स मालवेयरलाई तोड्न प्रयोग गर्न सकिन्छ भनेर स्थापित गर्न काम गरिरहेका थिए, थपे कि यो फिसिङ हुन सक्छ, कसैले भित्रबाट मद्दत गरिरहेको हुन सक्छ वा अरू केहि।
यदि यो भित्री काम हो भने, ह्याकरहरूलाई मद्दत गर्ने भित्री व्यक्तिको कम्पनीमा उच्च स्तरको क्लियरेन्स थिएन, किनकि ह्याकरहरूले पासवर्डको ह्यासहरू चोर्न प्रयोग हुने मालवेयरको प्रयोग गरे, उनले भने।
ती मालवेयरको नमूनाहरू बरामद गरिएको छ र विश्लेषण भइरहेको छ, उनले थपे।
Kyivstar का सीईओ, ओलेक्सान्डर कोमारोभले डिसेम्बर 20 मा भने कि कम्पनीका सबै सेवाहरू देशभर पूर्ण रूपमा पुनर्स्थापित गरिएको छ। Vitiuk ले प्रणालीहरू सुरक्षित रूपमा पुनर्स्थापना गर्न SBU को घटना प्रतिक्रिया प्रयासको प्रशंसा गरे।
Kyivstar मा आक्रमण सजिलो बनाइएको हुन सक्छ किनभने यो र रूसी मोबाइल अपरेटर Beeline बीच समानता, जुन समान पूर्वाधार संग निर्मित थियो, Vitiuk भन्नुभयो।
Kyivstar को पूर्वाधार को विशाल आकार विशेषज्ञ मार्गदर्शन संग नेभिगेट गर्न सजिलो हुने थियो, उनले थपे।
Kyivstar मा विनाश स्थानीय समय अनुसार बिहान 5:00 बजे सुरु भयो जब युक्रेनी राष्ट्रपति भोलोडिमिर जेलेन्स्की वाशिंगटनमा थिए र पश्चिमलाई सहायता आपूर्ति जारी राख्न दबाब दिए।
भिटियुकले भने कि आक्रमणमा ठूलो मिसाइल र ड्रोन हमलाको साथ थिएन जब मानिसहरूलाई सञ्चारमा कठिनाइ भइरहेको थियो, यसको प्रभावलाई सीमित गर्दै शक्तिशाली खुफिया-संकलन उपकरणलाई पनि त्याग्दै।
ह्याकरहरूले किन डिसेम्बर १२ रोजे अस्पष्ट थिए, उनले थपे, “सायद कोही कर्नल जनरल बन्न चाहन्थे।”
