Russos estiveram nas redes de telecomunicações ucranianas durante meses

 Estão agora a ser conhecidos mais pormenores sobre o ciberataque que deixou 24 milhões de ucranianos sem estrutura de telecomunicações durante vários dias, desde 12 de dezembro. Piratas russos conseguiram destruir o “núcleo” da Kyivstar, a maior operadora de telecomunicações ucranianas, e Illia Vitiuk, responsável do departamento de cibersegurança do Security Service of Ukraine, admite que os efeitos foram “desastrosos”. Os hackers almejavam desferir um golpe psicológico e recolher informação.

Vitiuk explica em entrevista à Reuters que os piratas estavam dentro dos sistemas da operadora desde maio e que “este ataque é uma grande mensagem, um grande aviso, não só para a Ucrânia, mas para todo o mundo ocidental perceber que ninguém é intocável”. O ataque destruiu “quase tudo”, incluindo milhares de servidores virtuais e computadores, naquela que será provavelmente a primeira vez que um ciberataque “destruiu completamente o núcleo de uma operadora de telecomunicações”.

Os piratas terão podido aceder a informação pessoal, perceber a localização de telefones, intercetar SMS e até talvez ‘roubar’ contas de Telegram com o nível de acessos que conseguiram obter. “Depois da grande intrusão, houve mais algumas tentativas para tentar desferir mais golpes na operadora” conta Vitiuk.

Apesar de o ataque ter afetado a estrutura da Kyivstar, a estrutura militar não foi afetada pois estas comunicações passam por algoritmos e protocolos diferentes. A investigação mostra que a inteligência militar russa pode ter usado o Sandworm, código malicioso que já foi associado a outros ciberataques na Ucrânia. As perícias estão, no entanto, dificultadas devido à eliminação completa dos sistemas da operadora.

Exame Informática | Russos estiveram nas redes de telecomunicações ucranianas durante meses (visao.pt)