Illia Vitiuk, lãnh đạo bộ phận an ninh mạng của Cơ quan An ninh Ukraine (SBU), ngày 4/1 cho biết hacker Nga thực hiện vụ tấn công gây hậu quả "thảm khốc" nhằm vào Kyivstar, hãng viễn thông lớn nhất Ukraine có khoảng 24 triệu thuê bao, với mục đích giáng đòn tâm lý và thu thập thông tin tình báo.
Theo ông Vitiuk, vụ tấn công "xóa sạch gần như mọi thứ", trong đó có dữ liệu lưu trên hàng nghìn máy chủ ảo và máy vi tính. Đây là ví dụ đầu tiên về một vụ tấn công mạng "mang tính hủy diệt, phá hủy hoàn toàn cốt lõi của một hãng viễn thông".
SBU trong quá trình điều tra phát hiện hacker Nga đã tìm cách xâm nhập hệ thống của Kyivstar từ tháng 3/2023 hoặc sớm hơn. "Chúng tôi có thể kết luận chắc chắn rằng họ xâm nhập vào hệ thống từ tháng 5/2023. Họ có thể giành quyền truy cập đầy đủ ít nhất từ tháng 11/2023", ông Vitiuk nói.
Illia Vitiuk, lãnh đạo bộ phận an ninh mạng của Cơ quan An ninh Ukraine. Ảnh: SBU
An ninh Ukraine nhận định hacker có thể đánh cắp thông tin cá nhân, dữ liệu vị trí của điện thoại, chặn tin nhắn SMS và đánh cắp tài khoản Telegram tùy vào mức độ truy cập mà họ đạt được. Vụ tấn công đánh sập các dịch vụ của Kyivstar trong nhiều ngày kể từ 12/12/2023.
Ông Vitiuk nói hãng Kyivstar khôi phục hệ thống vài ngày sau khi vụ tấn công xảy ra và đẩy lùi những lần xâm nhập mới. "Một số nỗ lực mới nhằm gây thêm thiệt hại cho hãng viễn thông diễn ra sau sự cố lớn", ông Vitiuk cho biết.
Kyivstar là hãng lớn nhất trong số ba công ty viễn thông chính của Ukraine. Khoảng 1,1 triệu người Ukraine tại các thị trấn và làng nhỏ chỉ có thể sử dụng dịch vụ do Kyivstar cung cấp.
Nhiều người phải xếp hàng dài để mua SIM của hãng khác khi hệ thống của Kyivstar bị đánh sập. Một số cây ATM và còi báo động không kích kết nối qua hệ thống của Kyivstar bị gián đoạn hoặc ngừng hoạt động.
Theo ông Vitiuk, vụ tấn công không ảnh hưởng lớn đến quân đội Ukraine do lực lượng này không phụ thuộc vào các hãng viễn thông, cũng như sử dụng các thuật toán và giao thức khác nhau. "Điều may mắn là sự cố không ảnh hưởng lớn đến hoạt động phát hiện máy bay không người lái (UAV) và tên lửa của chúng tôi", ông Vitiuk nói.
Quá trình điều tra vụ tấn công trở nên khó khăn do dữ liệu trong hạ tầng của Kyivstar bị xóa sạch. Tuy nhiên, ông Vitiuk cho biết "khá chắc chắn" thủ phạm là Sandworm, một đơn vị tác chiến trên không gian mạng của tình báo quân đội Nga. Đơn vị này từng bị cáo buộc liên quan đến các vụ tấn công mạng tại Ukraine và những nơi khác.
Sandworm một năm trước bị nghi xâm nhập vào hệ thống của một hãng viễn thông Ukraine, song bị SBU phát hiện vì cơ quan này có đặc vụ tại Nga. Ông Vitiuk từ chối nêu tên hãng viễn thông liên quan vụ xâm nhập bất thành này.
Giới chức Nga chưa bình luận về thông tin trên.
Nguyễn Tiến (Theo Reuters)