El martes, Diciembre 12, 2023, Kyivstar, el mayor operador de telefonía móvil de Ucrania, arruinó su infraestructura de red. Esto es el resultado de un hack que probablemente fue ejecutado por un actor de amenazas ruso..
Consideré retrasar la escritura de esta publicación para recopilar más datos. respecto a la situación. En el día 1, No había nada más que especulaciones y suposiciones.. Hoy, algunos de los hechos aparecen, permitiéndome hacer un análisis exhaustivo del caso.
El operador móvil ucraniano Kyivstar hackeado por los rusos
A principios de diciembre 12, Los servicios de Kyivstar dejaron de funcionar. Dado que la empresa no sólo opera en el segmento de operadores de telefonía móvil, pero también brinda servicios de conectividad e Internet residencial para empresas., estos también estaban caídos. La opción “roaming nacional”, que permite cambiar entre operadores con ciertas limitaciones, no respondió, lo que significa que la estructura de la red se ve gravemente perturbada.
Alrededor 12:00, los primeros comentarios oficiales de la empresa apareció. Afirmaron un ciberataque interrumpiendo sus servicios, y habló sobre un proceso de recuperación bastante largo por delante. Otras declaraciones especificaron que el momento estimado de recuperación de los principales servicios no es anterior a diciembre 13.
Hasta la tarde del mismo día, los detalles eran magros. Algunos analistas intentaron sacar conclusiones., aunque en el mejor de los casos estaban borrosos. Ciertas fuentes de información. También se supone que Kyivstar sufrió interrupciones debido al ataque DDoS., pero eso probablemente fue sólo una confusión debido a la simultánea lanzamiento de un ataque DDoS en uno de los bancos ucranianos. Mientras tanto, la empresa logró recuperar parte de sus servicios, particularmente el servicio de Internet residencial hasta el final del día..
En la mañana de diciembre 13, 2023, algunos hechos y aún más rumores comenzaron a surgir. entre estos ultimos, lo más brillante fue la afirmación de responsabilidad de un actor de amenazas Solntsepek previamente desconocido. La pandilla publicó su declaración junto con capturas de pantalla de lo que afirman ser información sobre la red pirateada.. No obstante, Dudo mucho de la credibilidad tanto de las afirmaciones como de las capturas de pantalla., ya que nadie había oído hablar del grupo antes, y no hay detalles identificables presentes en esas imágenes.
Resultados imprevistos
Dado que Kyivstar es el mayor operador de telefonía móvil de Ucrania, la interrupción causó problemas obvios durante más de 24 millones de usuarios. Teniendo en cuenta que la población del país es de aproximadamente 40 millones en total, El apagón afectó en cierta medida a uno de cada dos ciudadanos.. Esto obviamente reveló hasta qué punto la gente depende de la tecnología hoy en día., pero algunos de los problemas causados por el hackeo de Kyivstar no estaban tan claros.
Por ejemplo, Las alarmas antiaéreas: algo muy necesario en un país beligerante. – dependían de la red celular de Kyivstar. Como resultado, Numerosas ciudades de todo el país no escucharon las alarmas antiaéreas., e incluso los mapas de ataques aéreos en línea no pudieron funcionar correctamente. Eso es especialmente desafortunado. mientras los ataques con cohetes y vehículos aéreos no tripulados ocurren a diario.
Sin embargo, lo que es menos desafortunado para Ucrania es que Las tropas rusas que residen en las zonas ocupadas de las regiones de Kherson y Zaporizhzhia también experimentaron problemas de cobertura celular.. Desde que los invasores utilizaron tarjetas SIM robadas de operadores ucranianos, sus teléfonos dejaron de funcionar una vez que ocurrió el ataque. Día de pago por tarjetas SIM robadas, Se puede decir que.
Hack de Kyivstar: ¿quién es el responsable??
Pozo, todos los síntomas a un lado, pensemos en qué pasó exactamente y descubrir quién es el responsable del hackeo. El carácter de destrucción y la forma en que se desarrolla la recuperación supone que los piratas informáticos lograron establecer la persistencia en la mayoría de los elementos infraestructurales de la red corporativa. Más, Destruyeron todo lo que pudieron alcanzar.. Eso no fue solo una “BASE DE DATOS DE GOTA”, como alguien supuso antes – en ese caso la recuperación no tomaría tanto tiempo. Además, Los propios Kyivstar afirman que se ven obligados a recuperar la red “pieza a pieza”.
El ejecutor es, más probable, uno de los grupos APT rusos. Bastante seguro, no hay confirmación, pero no hay nadie que piratee empresas ucranianas por puro vandalismo excepto los rusos. Aunque dudo de las afirmaciones de un grupo de hackers sin nombre, la nacionalidad de los hackers es casi segura.
Otra arista de responsabilidad recae en el propio Kyivstar. Tener una cantidad tan grande de usuarios genera una responsabilidad significativa, no sólo en materia de disponibilidad del servicio, pero también la seguridad de los datos. Direcciones, información del pasaporte, números de teléfono, correos electrónicos: todo esto se filtró con éxito. Mala suerte para un país en tiempos de paz, negligencia culpable para un país en guerra.
Si las capturas de pantalla compartidas por el grupo Solntsepek son reales, las cosas pueden ser mucho peores. Un analista bajo el apodo de Sean Townsend comparte su opinión sobre lo que dicen las fotos.. Spoiler: las cosas pueden estar extremadamente mal, y la seguridad era inexistente en absoluto.
Actualizar 12/13 (21:00 GMT)
Oleksandr Komarov, Director ejecutivo de Kyivstar, descubrió algunos de los detalles sobre el comienzo del hack. El acceso inicial se obtuvo a través de una cuenta comprometida de un empleado..
¿Están otras empresas en peligro??
¿Cuál es la conclusión de tal situación?? Esto es lo que todas las empresas ucranianas deberían estar dispuestas a contrarrestar. Y no sólo ucranianos: los piratas informáticos rusos ahora no tienen límites en los ataques a países “rivales” de Rusia.. Dado que los piratas informáticos sólo buscan el vandalismo y no intentan para monetizar su trabajo, Los efectos pueden ser rápidos e irreversibles.. Un robusto, Un sistema de seguridad bien diseñado debería ser obligatorio para todas las empresas..