ClickCease Russische Hacker orchestrieren Angriff auf ukrainischen Telekommunikationsriesen

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Russische Hacker orchestrieren Angriff auf ukrainischen Telekommunikationsriesen

von Wajahat Raja

Januar 16, 2024 - TuxCare-Expertenteam

Der oberste Cyber-Beamte der Ukraine, Illia Vitiuk, hat kürzlich enthüllt, dass der Cyberangriff auf Kyivstar, den größten Telekommunikationsbetreiber der Ukraine, seine Wurzeln bereits Monate vor dem berüchtigten Hack im Dezember hatte. Die Website Angriff auf den ukrainischen Telekommunikationsriesender russischen, staatlich kontrollierten Hackergruppe Sandworm zugeschrieben wird, gilt als einer der folgenreichsten Cyberangriff auf die Telekommunikationsnetze der Ukraine seit der russischen Invasion im vergangenen Jahr.

 

Zeitleiste zur Infiltration


Nach Angaben von Vitiuk begannen die Hacker bereits im März 2023 mit ihrem Versuch, die Verteidigungssysteme von Kyivstar zu durchbrechen, und verschafften sich im Mai erfolgreich Zugang zum System. Es wird angenommen, dass sich die Hacker im November vollständigen Zugang zum Netz verschafft hatten und damit die Voraussetzungen für den verheerenden Angriff schufen, der dazu führte, dass Millionen von Kyivstar-Teilnehmern ab dem 12. Dezember für mehrere Tage ohne Mobilfunksignal und Internetzugang waren.


Täter des Angriffs auf den ukrainischen Telekommunikationsriesen


Während Solntsepek im Dezember die Verantwortung für den Hack übernahm, weist Vitiuk darauf hin, dass es sehr wahrscheinlich ist, dass
Aktivitäten der Sandworm-Gruppein Anbetracht ihrer historischen Verbindung zu Ersterem. Die Nachwirkungen der Schwachstelle in der Telekommunikationsinfrastruktur wurden wichtige Daten gelöscht, darunter virtuelle Server und PCs, und der CEO von Kyivstar, Oleksandr Komarov, wies auf die Zerstörung von Kernnetzfunktionen hin, die für die Verwaltung von Kommunikationsdiensten zuständig sind.


Mögliche Auswirkungen


Die Schwere der Probleme der
ukrainischen Telekommunikationssicherheit Der Schweregrad des ukrainischen Angriffs auf die Telekommunikationssicherheit gibt Anlass zur Sorge über mögliche Datenschutzverletzungen, da die Hacker in der Lage waren, persönliche Daten zu stehlen, Telefonstandorte zu verfolgen, SMS-Nachrichten abzufangen und möglicherweise Telegram-Konten zu kompromittieren. Kyivstar hat uns jedoch versichert, dass keine persönlichen Daten oder Teilnehmerdaten abgegriffen wurden. Trotz der katastrophalen Auswirkungen stellte Vitiuk fest, dass die Hacker in der Folge mehrere Versuche unternommen haben, den Betreiber weiter zu schädigen.


Methode des Eindringens


Die Besonderheiten des
Sandworm-Bedrohungsakteurs das Netzwerk von Kyivstar infiltriert hat und welche Art von Malware verwendet wurde, bleibt unklar. Komarov deutete ein mögliches internes Eindringen an, aber Details sind spärlich. Vitiuk behauptet jedoch, dass, falls ein Insider den Hackern geholfen hat, dessen Freigabestufe innerhalb des Unternehmens wahrscheinlich niedrig war, was durch die Verwendung von Malware zum Abfangen von Passwort-Hashes belegt wird. Die relative Leichtigkeit des Angriffs könnte auf Ähnlichkeiten mit der Infrastruktur des russischen Mobilfunkbetreibers Beeline zurückzuführen sein.


Beweggründe und Folgen


Vitiuk betont, dass das Hauptziel des Angriffs darin bestand, eine
"katastrophale" Zerstörung zu verursachen, einen psychologischen Schlag zu versetzen und Informationen zu sammeln. Er sieht darin eine deutliche Warnung an die westliche Welt. Kyivstar, eine ukrainische Tochtergesellschaft des niederländischen Unternehmens VEON, erlitt erhebliche finanzielle Verluste, die sich in der ukrainischen Landeswährung auf mehrere Milliarden belaufen. Trotzdem entschied sich der Telekommunikationsanbieter, seinen Abonnenten den Januar nicht in Rechnung zu stellen, um sich für die entstandenen Unannehmlichkeiten zu entschuldigen.


Reaktion auf Vorfälle bei Verstößen gegen die Telekommunikationsvorschriften


Die
Angriff des ukrainischen Telekommunikationsriesen wurden verschiedene Dienste unterbrochen, darunter Luftschutzsirenen, Banken, Geldautomaten und Kassenterminals. Kyivstar gelang es jedoch, alle Dienste in der Ukraine und im Ausland bis zum 20. Dezember. Vor allem die Kommunikationssysteme der ukrainischen Streitkräfte blieben unversehrt, da sie auf eigenen Algorithmen und Protokollen beruhen, die nicht von den Telekommunikationsbetreibern abhängen.


Schwachstellen in der Industrie


Vitiuk warnt davor, dass Telekommunikationsbetreiber weiterhin attraktive Ziele für russische Hacker sind, und verweist auf einen früheren ernsthaften Versuch, im Oktober in einen ukrainischen Telekommunikationsbetreiber einzudringen. Der Versuch wurde zwar vereitelt, unterstreicht aber die anhaltende Bedrohung für die Telekommunikationsbranche in der Region.


Schlussfolgerung


Diese
Verletzung der Cybersicherheit in der Telekommunikationsbranche ist eine deutliche Mahnung an die sich entwickelnde Landschaft der Cyber-Bedrohungen, in der staatlich kontrollierte Hackergruppen ausgeklügelte Angriffe mit weitreichenden Folgen durchführen. Während Unternehmen sich bemühen, ihre Telekommunikations-Cybersicherheitsmaßnahmenveranlasst der Vorfall zu einem kollektiven Aufruf zum Handeln, um die Abwehrkräfte zu stärken und die Wachsamkeit angesichts der anhaltenden und sich weiterentwickelnden Cyber-Bedrohungslandschaft in der Ukraine.

Zu den Quellen für diesen Beitrag gehören Artikel in den Hacker-Nachrichten und Die Platte.

 

Zusammenfassung
Russische Hacker orchestrieren Angriff auf ukrainischen Telekommunikationsriesen
Artikel Name
Russische Hacker orchestrieren Angriff auf ukrainischen Telekommunikationsriesen
Beschreibung
Informieren Sie sich über die Einzelheiten des Angriffs auf den ukrainischen Telekom-Giganten und seine weitreichenden Folgen. Bleiben Sie auf dem Laufenden über die neuesten Entwicklungen.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Werden Sie ein TuxCare-Gastautor

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter