KIEW: Das größte der Ukraine Mobilfunknetzbetreiber wurde am Dienstag von dem scheinbar größten Cyberangriff im Krieg mit Russland bisher getroffen, der Mobilfunk- und Internetdienste für Millionen Menschen sowie das Luftangriffswarnsystem in Teilen der Region Kiew lahmlegte.
Kyivstar hat 24,3 Millionen Mobilfunkkunden – mehr als die Hälfte der ukrainischen Bevölkerung – sowie über 1,1 Millionen Heim-Internetkunden.
Der Vorstandsvorsitzende Oleksandr Komarow sagte, der Angriff sei „ein Ergebnis“ des Krieges mit Russland, sagte jedoch nicht, welche russische Behörde seiner Meinung nach dafür verantwortlich sei und dass die IT-Infrastruktur des Unternehmens „teilweise zerstört“ worden sei.
„Auch im Cyberspace herrscht Krieg. Leider hat dieser Krieg auch uns getroffen“, sagte er in einer landesweiten Fernsehsendung.
Der ukrainische Geheimdienst SBU teilte Reuters mit, dass eine der Möglichkeiten, die er untersuchte, die eines Cyberangriffs sei, der von durchgeführt wurde Russische Sicherheitsdienste.
Das russische Außenministerium reagierte nicht sofort auf eine Bitte um Stellungnahme.
Komarov sagte, es sei unklar, wann Kyivstar die Verbindung wiederherstellen könne.
„(Der Angriff) hat (unsere) Infrastruktur erheblich beschädigt, den Zugang eingeschränkt, wir konnten ihn auf virtueller Ebene nicht bekämpfen, also haben wir Kyivstar physisch abgeschaltet, um den Zugang des Feindes einzuschränken“, sagte Komarov.
Die russische Hacktivistengruppe Killnet veröffentlichte auf Telegram eine Erklärung, in der sie die Verantwortung für den Angriff übernahm. Beweise für ihre Behauptung legten sie nicht vor.
Eine Kyivstar-nahe Quelle sagte, das ukrainische Militär sei von dem Ausfall nicht betroffen.
Der Ausfall war einer der größten Hackerangriffe in der Ukraine seit der russischen Invasion im Februar 2022, als ein Cyberangriff Viasat Inc. (VSAT.O) traf, Tausende von Satelliten-Internetmodems in ganz Europa lahmlegte und zu einem enormen Kommunikationsverlust für die Ukraine führte der Beginn des Krieges.
In Kiew beeilten sich einige Leute, eine Verbindung zu anderen Netzanbietern herzustellen, und vor einem Geschäft von Vodafone, Kyivstars größtem Konkurrenten, bildete sich eine kleine Kundenschlange.
Einer der Männer, die eine neue SIM-Karte kauften, war der 25-jährige PR-Berater Dmytro. „Meine Verbindung ist komplett unterbrochen, mein Internet und meine Satellitennavigation funktionieren nicht, ich kann mich nicht in der Stadt bewegen“, sagte er.
Staatsschauspieler
Eine der Cyberabwehr der Ukraine nahestehende Quelle sagte auch, dass Russland als Quelle des Angriffs vermutet werde, es sei jedoch keine konkrete Gruppe identifiziert worden.
„Es handelt sich definitiv um einen staatlichen Akteur“, sagte die Quelle, die wegen der Brisanz des Themas nicht genannt werden wollte, und fügte hinzu, dass das Abfangen von Datenkabeln zeigte, dass „viel von Russland kontrollierter Datenverkehr auf diese Netzwerke gerichtet war“.
„Es gibt kein Lösegeld. Es ist alles Zerstörung. Es handelt sich also nicht um einen finanziell motivierten Angriff“, sagte die Quelle.
Ukrainische Beamte sagten, dass Luftangriffswarnsysteme in mehr als 75 Siedlungen in der Region Kiew, die die Hauptstadt umgibt, von dem Cyberangriff betroffen seien.
„Streifenpolizei und staatliche Rettungsdienste werden in den Siedlungen arbeiten, in denen es Probleme mit dem Betrieb der Systeme gibt“, schrieb Ruslan Krawtschenko, Gouverneur der Region Kiew, auf Facebook.
„Sie werden die Gefahr aus der Luft über Lautsprecher ankündigen“, sagte er.
Kyivstar, im Besitz des in Amsterdam notierten Mobilfunkbetreibers Veon, sagte in einer Erklärung auf Facebook, dass man an der Behebung des Ausfalls arbeite und mit den Strafverfolgungsbehörden zusammenarbeite.
Veon sagte, man untersuche den Angriff ebenfalls und könne die finanziellen Auswirkungen noch nicht beziffern.
Komarov sagte, zwei Datenbanken mit Kundendaten seien beschädigt und derzeit gesperrt.
„Das Wichtigste ist, dass die persönlichen Daten der Nutzer nicht kompromittiert wurden“, sagte Kyivstar in seiner Erklärung und versprach, den Kunden eine Entschädigung zu zahlen.
Unabhängig davon sagte der Mitbegründer von Monobank, einem großen ukrainischen Zahlungssystem, in einem Social-Media-Beitrag, dass sein Unternehmen derzeit einem Distributed-Denial-of-Service-Angriff (DDoS) ausgesetzt sei, alles aber „unter Kontrolle“ sei. Anschließend sagte er, der Angriff sei abgewehrt worden.
Vertreter der PrivatBank und der Oschadbank, zweier großer ukrainischer Finanzinstitute, teilten dem Medienunternehmen Hromadske mit, dass Teile ihrer Geldautomaten und Kartenterminals vom Kyivstar-Ausfall betroffen seien.
Ukrainische Staatsorgane und Unternehmen haben Russland in der Vergangenheit häufig vorgeworfen, Cyberangriffe gegen sie zu inszenieren.
Kyivstar hat 24,3 Millionen Mobilfunkkunden – mehr als die Hälfte der ukrainischen Bevölkerung – sowie über 1,1 Millionen Heim-Internetkunden.
Der Vorstandsvorsitzende Oleksandr Komarow sagte, der Angriff sei „ein Ergebnis“ des Krieges mit Russland, sagte jedoch nicht, welche russische Behörde seiner Meinung nach dafür verantwortlich sei und dass die IT-Infrastruktur des Unternehmens „teilweise zerstört“ worden sei.
„Auch im Cyberspace herrscht Krieg. Leider hat dieser Krieg auch uns getroffen“, sagte er in einer landesweiten Fernsehsendung.
Der ukrainische Geheimdienst SBU teilte Reuters mit, dass eine der Möglichkeiten, die er untersuchte, die eines Cyberangriffs sei, der von durchgeführt wurde Russische Sicherheitsdienste.
Das russische Außenministerium reagierte nicht sofort auf eine Bitte um Stellungnahme.
Komarov sagte, es sei unklar, wann Kyivstar die Verbindung wiederherstellen könne.
„(Der Angriff) hat (unsere) Infrastruktur erheblich beschädigt, den Zugang eingeschränkt, wir konnten ihn auf virtueller Ebene nicht bekämpfen, also haben wir Kyivstar physisch abgeschaltet, um den Zugang des Feindes einzuschränken“, sagte Komarov.
Die russische Hacktivistengruppe Killnet veröffentlichte auf Telegram eine Erklärung, in der sie die Verantwortung für den Angriff übernahm. Beweise für ihre Behauptung legten sie nicht vor.
Eine Kyivstar-nahe Quelle sagte, das ukrainische Militär sei von dem Ausfall nicht betroffen.
Der Ausfall war einer der größten Hackerangriffe in der Ukraine seit der russischen Invasion im Februar 2022, als ein Cyberangriff Viasat Inc. (VSAT.O) traf, Tausende von Satelliten-Internetmodems in ganz Europa lahmlegte und zu einem enormen Kommunikationsverlust für die Ukraine führte der Beginn des Krieges.
In Kiew beeilten sich einige Leute, eine Verbindung zu anderen Netzanbietern herzustellen, und vor einem Geschäft von Vodafone, Kyivstars größtem Konkurrenten, bildete sich eine kleine Kundenschlange.
Einer der Männer, die eine neue SIM-Karte kauften, war der 25-jährige PR-Berater Dmytro. „Meine Verbindung ist komplett unterbrochen, mein Internet und meine Satellitennavigation funktionieren nicht, ich kann mich nicht in der Stadt bewegen“, sagte er.
Staatsschauspieler
Eine der Cyberabwehr der Ukraine nahestehende Quelle sagte auch, dass Russland als Quelle des Angriffs vermutet werde, es sei jedoch keine konkrete Gruppe identifiziert worden.
„Es handelt sich definitiv um einen staatlichen Akteur“, sagte die Quelle, die wegen der Brisanz des Themas nicht genannt werden wollte, und fügte hinzu, dass das Abfangen von Datenkabeln zeigte, dass „viel von Russland kontrollierter Datenverkehr auf diese Netzwerke gerichtet war“.
„Es gibt kein Lösegeld. Es ist alles Zerstörung. Es handelt sich also nicht um einen finanziell motivierten Angriff“, sagte die Quelle.
Ukrainische Beamte sagten, dass Luftangriffswarnsysteme in mehr als 75 Siedlungen in der Region Kiew, die die Hauptstadt umgibt, von dem Cyberangriff betroffen seien.
„Streifenpolizei und staatliche Rettungsdienste werden in den Siedlungen arbeiten, in denen es Probleme mit dem Betrieb der Systeme gibt“, schrieb Ruslan Krawtschenko, Gouverneur der Region Kiew, auf Facebook.
„Sie werden die Gefahr aus der Luft über Lautsprecher ankündigen“, sagte er.
Kyivstar, im Besitz des in Amsterdam notierten Mobilfunkbetreibers Veon, sagte in einer Erklärung auf Facebook, dass man an der Behebung des Ausfalls arbeite und mit den Strafverfolgungsbehörden zusammenarbeite.
Veon sagte, man untersuche den Angriff ebenfalls und könne die finanziellen Auswirkungen noch nicht beziffern.
Komarov sagte, zwei Datenbanken mit Kundendaten seien beschädigt und derzeit gesperrt.
„Das Wichtigste ist, dass die persönlichen Daten der Nutzer nicht kompromittiert wurden“, sagte Kyivstar in seiner Erklärung und versprach, den Kunden eine Entschädigung zu zahlen.
Unabhängig davon sagte der Mitbegründer von Monobank, einem großen ukrainischen Zahlungssystem, in einem Social-Media-Beitrag, dass sein Unternehmen derzeit einem Distributed-Denial-of-Service-Angriff (DDoS) ausgesetzt sei, alles aber „unter Kontrolle“ sei. Anschließend sagte er, der Angriff sei abgewehrt worden.
Vertreter der PrivatBank und der Oschadbank, zweier großer ukrainischer Finanzinstitute, teilten dem Medienunternehmen Hromadske mit, dass Teile ihrer Geldautomaten und Kartenterminals vom Kyivstar-Ausfall betroffen seien.
Ukrainische Staatsorgane und Unternehmen haben Russland in der Vergangenheit häufig vorgeworfen, Cyberangriffe gegen sie zu inszenieren.