De aanval van dinsdag op Kyivstar, dat 24,3 miljoen mobiele abonnees en meer dan 1,1 miljoen thuisinternetgebruikers heeft, schakelde diensten uit, beschadigde de IT-infrastructuur en legde in sommige delen van Oekraïne de waarschuwingssystemen voor luchtaanvallen plat.
Een groep activistische hackers, of "hacktivisten", genaamd Solntsepyok zei in een bericht op de Telegram messaging app dat zij de cyberaanval hadden uitgevoerd, en publiceerde screenshots die leken aan te tonen dat de hackers toegang hadden gekregen tot Kyivstars servers.
De Oekraïense Staatsdienst voor Speciale Communicatie en Informatiebescherming (SSSCIP) zei in een verklaring dat een groep deskundigen samen met de inlichtingendienst SBU het incident onderzocht.
"De verantwoordelijkheid voor de cyberaanval werd genomen door een van de Russische groepen, waarvan de activiteiten in verband worden gebracht met het hoofddirectoraat van de Generale Staf van de Strijdkrachten van de Russische Federatie," zei het SSSCIP, verwijzend naar de Russische militaire inlichtingendienst GRU.
"Dit bevestigt nogmaals dat Rusland cyberspace gebruikt als een van de domeinen van de oorlog tegen Oekraïne," zei het, zonder de groep te noemen die de verantwoordelijkheid heeft opgeëist. Eerder dit jaar identificeerde de SSSCIP Solntsepyok als een dekmantel voor een Russische hackersgroep met de naam "Sandworm", die eerder in verband werd gebracht met de GRU.
Onderzoekers op het gebied van cyberbeveiliging hebben Sandworm getraceerd als een van de machtigste Russische hackersgroepen, die verantwoordelijk is voor cyberaanvallen op de Oekraïense energiesector.
In antwoord op een verzoek om commentaar van Reuters, bevestigde een vertegenwoordiger van de groep dat zij de aanval hadden uitgevoerd en verwees naar de interne Kyivstar-documenten die op het Telegram-kanaal van de groep waren geplaatst.
De vertegenwoordiger reageerde niet op verdere verzoeken om commentaar, waaronder de vraag of de groep verbonden was met de GRU. Het was niet meteen mogelijk om contact op te nemen met de GRU voor commentaar. Moskou heeft herhaaldelijk ontkend dergelijke cyberaanvallen uit te voeren.
De digitale aanval van dinsdag was een van de grootste cyberaanvallen sinds de volledige Russische invasie van het land in februari 2022. Dergelijke aanvallen die wijdverspreide en tastbare schade veroorzaken zijn zeldzaam en vereisen technieken die zo geavanceerd zijn dat ze meestal het domein zijn van staatsinlichtingendiensten.
In zijn Telegram-post zei Solntsepyok dat het meer dan 10.000 computers en 4.000 servers had vernietigd bij de aanval op Kyivstar, waaronder zijn cloudopslag- en back-upsystemen. (Bewerking door Timothy Heritage)
