image

"Duizenden systemen Oekraïense provider gewist bij aanval in december"

vrijdag 5 januari 2024, 09:38 door Redactie, 11 reacties

De Oekraïense telecomprovider Kyivstar is vorig jaar december getroffen door een aanval waarbij duizenden systemen werden gewist, zo claimt het hoofd van de Oekraïense inlichtingendienst SBU tegenover persbureau Reuters. Door de aanval hadden zo'n 24 miljoen mensen vanaf 12 december een aantal dagen geen internetverbinding meer.

Illia Vitiuk, hoofd van de Oekraïense inlichtingendienst, heeft een interview aan Reuters over de aanval gegeven. Veel details blijven achterwege. Zo is bijvoorbeeld onbekend hoe de aanvallers toegang tot het netwerk hebben gekregen. Volgens Vitiuk zaten de aanvallers sinds mei vorig jaar in de systemen van Kyivstar en hadden ze vermoedelijk sinds afgelopen november volledige toegang. Het onderzoek wordt bemoeilijkt doordat veel systemen er niet meer zijn, aldus de inlichtingenchef.

Bij de aanval werden namelijk "duizenden virtuele servers en pc's" gewist. Vitiuk spreekt zelfs van een "complete vernietiging" van de kern van de telecomprovider. Met de toegang die de aanvallers hadden was het vermoedelijk mogelijk om ook persoonlijke informatie te stelen, de locatie van telefoons te achterhalen, sms-berichten te onderscheppen en mogelijk toegang tot Telegram-accounts te krijgen, zo stelt de inlichtingenchef verder.

Een woordvoerder van Kyivstar verklaart dat er geen aanwijzingen van gestolen klantgegevens zijn. Acht dagen na de aanval waren alle diensten van de telecomprovider hersteld. Vitiuk voegt toe dat de aanval mogelijk eenvoudiger is gemaakt doordat de infrastructuur van Kyivstar overeenkomt met die van een Russische telecomprovider. Op de website van de SBU laat Vitiuk weten dat de aanval maanden van tevoren is voorbereid.

Reacties (11)
05-01-2024, 09:47 door Anoniem
Zou me niet verbazen als dit een inside-job is geweest.
05-01-2024, 10:25 door Anoniem
Het schijnt dat men binnen wist te komen via een account van een medewerker. Drive by download infectie?
Opvallend is dat er geen ransomware is uitgerold maar direct tot vernietiging is overgegaan. Kan niet anders dan Rusland zijn.
Men heeft dus toegang gehad tot de virtualisatie admin console.
05-01-2024, 11:04 door Anoniem
witwas operatie , net als met de oversterfte data
05-01-2024, 12:05 door Anoniem
Russische sympanten doen dit soort dingen wel veel.
05-01-2024, 14:16 door Anoniem
Op basis van de informatie lijkt het sterk op wiper malware.
05-01-2024, 15:16 door Briolet - Bijgewerkt: 05-01-2024, 15:18
Dat gebeurd over en weer. Een dag na deze aanval kwam het bericht naar buiten dat de Oekraïners de infrastruktuur van de Russische belastingdienst hebben beschadigd.

https://techpulse.be/nieuws/453557/oekrainse-inlichtingendienst-sloopt-russische-belastingdienst/

Maar verder geen update of dit wel of niet snel uit een backup terug te zetten was.
05-01-2024, 19:20 door Anoniem
Door Anoniem: (...) Kan niet anders dan Rusland zijn. (...)
Ik zou niet te snel oordelen, zowel bij de NordStream gaspijpleiding als de Estland-Finland internetkabel werd onmiddellijk met de schuldige vinger Rusland aangewezen, alvorens respectievelijk bleek dat Oekraïense separatisten¹ en een Chinese boot² achter de problemen zaten.

1: https://nos.nl/artikel/2491914-nieuwe-aanwijzingen-in-nord-stream-onderzoek-meerdere-oekrainers-in-beeld
2: https://nos.nl/artikel/2495607-beschadiging-gaspijpleiding-finse-golf-waarschijnlijk-veroorzaakt-door-anker
05-01-2024, 20:46 door Anoniem
Door Anoniem:
Door Anoniem: (...) Kan niet anders dan Rusland zijn. (...)
Ik zou niet te snel oordelen, zowel bij de NordStream gaspijpleiding als de Estland-Finland internetkabel werd onmiddellijk met de schuldige vinger Rusland aangewezen, alvorens respectievelijk bleek dat Oekraïense separatisten¹ en een Chinese boot² achter de problemen zaten.

1: https://nos.nl/artikel/2491914-nieuwe-aanwijzingen-in-nord-stream-onderzoek-meerdere-oekrainers-in-beeld
2: https://nos.nl/artikel/2495607-beschadiging-gaspijpleiding-finse-golf-waarschijnlijk-veroorzaakt-door-anker
Ik zou maar niet te snel oordelen. Bij een Valse Vlag operatie wordt altijd de verkeerde partij beschuldigd.
Er zijn voorbeelden genoeg uit WOII daarvoor op te noemen.
05-01-2024, 22:52 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: (...) Kan niet anders dan Rusland zijn. (...)
Ik zou niet te snel oordelen, zowel bij de NordStream gaspijpleiding als de Estland-Finland internetkabel werd onmiddellijk met de schuldige vinger Rusland aangewezen, alvorens respectievelijk bleek dat Oekraïense separatisten¹ en een Chinese boot² achter de problemen zaten.

1: https://nos.nl/artikel/2491914-nieuwe-aanwijzingen-in-nord-stream-onderzoek-meerdere-oekrainers-in-beeld
2: https://nos.nl/artikel/2495607-beschadiging-gaspijpleiding-finse-golf-waarschijnlijk-veroorzaakt-door-anker
Ik zou maar niet te snel oordelen. Bij een Valse Vlag operatie wordt altijd de verkeerde partij beschuldigd.
Er zijn voorbeelden genoeg uit WOII daarvoor op te noemen.
Ukraine heeft er geen voordeel van om eigen infrastructuur te vernietigen. Bij die pijpleiding was er wel een belang incl een Amerikaansbelang.
06-01-2024, 01:08 door Anoniem
Door Anoniem:
Door Anoniem: (...) Kan niet anders dan Rusland zijn. (...)
Ik zou niet te snel oordelen, zowel bij de NordStream gaspijpleiding als de Estland-Finland internetkabel werd onmiddellijk met de schuldige vinger Rusland aangewezen, alvorens respectievelijk bleek dat Oekraïense separatisten¹ en een Chinese boot² achter de problemen zaten.

1: https://nos.nl/artikel/2491914-nieuwe-aanwijzingen-in-nord-stream-onderzoek-meerdere-oekrainers-in-beeld
2: https://nos.nl/artikel/2495607-beschadiging-gaspijpleiding-finse-golf-waarschijnlijk-veroorzaakt-door-anker

maar wel de vrienden van Rusland die dat hebben gedaan
07-01-2024, 00:41 door Anoniem
Biden die aangeeft de pipeline te..."verwijderen";
https://www.youtube.com/watch?v=FVbEoZXhCrM
Hij heeft het over een terreuraanslag op Europa.
Nu neemt Nederland gas af van Amerika.
Komt goed uit zo voor Amerika.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.