وبينما لا تزال شركة Kyivstar، وهي أول شركة للهاتف المحمول الأوكرانية، تسعى إلى استعادة الوصول الكامل إلى الشبكة لمشتركيها، أعلنت مجموعة من المتسللين الناطقين بالروسية، تسمى Solntsepyok، مسؤوليتها، يوم الأربعاء 13 ديسمبر/كانون الأول، عن الهجوم الإلكتروني الذي وقع في نفس اليوم. من قبل، تضررت بشدة شبكة الشركة.
وفي رسالة متفاخرة نُشرت على Telegram، تزعم المجموعة أنها دمرت الآلاف من أجهزة الكمبيوتر والخوادم بالإضافة إلى أنظمة النسخ الاحتياطي الخاصة بـ Kyivstar. على نفس قناة Telegram، تم أيضًا نشر لقطات شاشة لم يتم التحقق منها، تم تقديمها كدليل على أن المتسللين تمكنوا من الوصول إلى الأنظمة المهمة للمشغل. وتشمل هذه خادم البريد أو الدليل النشط، وهو نوع من برج المراقبة لشبكة الكمبيوتر.
لقد كان Solntsepyok نشطًا منذ أكثر من عام. بدا في البداية أن المجموعة تركز نشاطها على نشر البيانات الخاصة المتعلقة بعملاء الجيش أو المخابرات الأوكرانية، ربما ردًا على موقع أوكراني يسمى Myrotvorets، حيث تم تقديم قوائم الأشخاص على أنهم “أعداء أوكرانيا”.
تأثر ما يقرب من 24 مليون عميل
وتذكرنا قناة تيليجرام بالمجموعات الناطقة بالروسية التي تطلق على نفسها اسم “نشطاء القرصنة الإلكترونية” والتي ازدهرت منذ بداية الحرب في أوكرانيا، والتي يتم التشكيك بانتظام في انتمائها الحقيقي. ليس لدى أجهزة الاستخبارات الأوكرانية أي شك حول أصل “سولنتسيبيوك”: فقد أكدت سلطات البلاد، في وقت مبكر من شهر يوليو، أن هذه المجموعة كانت بمثابة أنف كاذب للاستخبارات العسكرية الروسية.
وعلى وجه التحديد، تربط أوكرانيا بين Solntsepyok وSandworm، وهي جهة فاعلة تم تحديدها على أنها وحدة GRU 74455، المتخصصة في عمليات التجسس والهجوم السيبراني. وأكدت هذا الإسناد أيضًا شركة مانديانت المملوكة لشركة جوجل، حسبما نقلت المجلة المتخصصة سلكي. “هذه المجموعة أعلنت بالفعل مسؤوليتها عن الهجمات التي نعرف أن منظمة Sandworm نفذتها”وأوضح جون هولتكويست، مدير تحليل التهديدات في شركة Mandiant.
وفي بيان صدر الأربعاء، قالت السلطات الأوكرانية إنها على علم بالادعاء الذي بثته المجموعة، دون تقديم مزيد من المعلومات. ويقود التحقيق في اختراق Kyivstar جهاز الأمن الداخلي الأوكراني SBU.
بعد مرور أكثر من 24 ساعة على الهجوم الحاسوبي الذي استهدف Kyïvstar، لا يزال جزء كبير من عملائها البالغ عددهم 24 مليونًا متأثرين بانقطاع الشبكة، وفقًا لبيانات من شركة الاستضافة الأمريكية Cloudflare. ولا تزال عملية إعادة تشغيل الاتصالات جارية، وأكدت الشركة أنه تم الآن استعادة المكالمات الهاتفية في جميع أنحاء الإقليم، حسب ما أوردته الصحيفة اليومية. أوكرينسكا برافدا.
وفي يوم الثلاثاء، كان للانقطاع الضخم الناجم عن الهجوم الحاسوبي تداعيات على البنية التحتية الأخرى، بما في ذلك عدد صغير من موظفي البنوك، وصفارات الإنذار الجوية في مناطق معينة. بالنسبة لفيكتور زورا، مسؤول كبير سابق في مجال الأمن السيبراني في الدولة الأوكرانية والذي تستهدفه الآن تحقيقات بتهمة الفساد، فإن الأمر يتعلق بمسألة “الهجوم الأكثر فعالية على البنية التحتية الحيوية في أوكرانيا منذ 24 فبراير 2022”، قدر على الشبكة الاجتماعية
