Der Angriff auf Kyivstar, das 24,3 Millionen Mobilfunkteilnehmer und mehr als 1,1 Millionen private Internetnutzer hat, legte am Dienstag die Dienste lahm, beschädigte die IT-Infrastruktur und brachte in einigen Teilen der Ukraine die Warnsysteme für Luftangriffe zum Schweigen.
Eine Gruppe aktivistischer Hacker oder "Hacktivisten" namens Solntsepyok erklärte in einem Beitrag auf der Nachrichten-App Telegram, dass sie den Cyberangriff durchgeführt habe, und veröffentlichte Screenshots, die zu zeigen scheinen, dass die Hacker auf die Server von Kyivstar zugegriffen hatten.
Der ukrainische State Service of Special Communications and Information Protectorate (SSSCIP) teilte in einer Erklärung mit, dass eine Expertengruppe zusammen mit dem Geheimdienst SBU den Vorfall untersuchte.
"Die Verantwortung für den Cyberangriff wurde von einer der russischen Gruppen übernommen, deren Aktivitäten mit der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation in Verbindung gebracht werden", hieß es unter Bezugnahme auf den russischen Militärgeheimdienst GRU.
"Dies bestätigt einmal mehr, dass Russland den Cyberspace als eine der Domänen des Krieges gegen die Ukraine nutzt", hieß es, ohne die Gruppe zu nennen, die sich zu dem Anschlag bekannt hat. Zu Beginn dieses Jahres hatte das SSSCIP Solntsepyok als Fassade für eine russische Hackergruppe mit dem Namen "Sandworm" identifiziert, die zuvor mit dem GRU in Verbindung gebracht wurde.
Sandworm wurde von Cybersecurity-Forschern als eine der mächtigsten russischen Hackergruppen identifiziert, die für Cyberattacken gegen den ukrainischen Energiesektor verantwortlich ist.
Auf eine Anfrage von Reuters bestätigte ein Vertreter der Gruppe, dass sie den Angriff durchgeführt hat und verwies auf die internen Kyivstar-Dokumente, die im Telegram-Kanal der Gruppe veröffentlicht wurden.
Der Vertreter reagierte nicht auf weitere Bitten um einen Kommentar, auch nicht auf die Frage, ob die Gruppe mit dem GRU verbunden ist. Es war nicht sofort möglich, den GRU für einen Kommentar zu kontaktieren. Moskau hat wiederholt bestritten, derartige Cyberangriffe durchzuführen.
Der digitale Blitzangriff vom Dienstag war eine der größten Cyberattacken seit der russischen Invasion des Landes im Februar 2022. Solche Angriffe, die weitreichende und greifbare Schäden verursachen, sind selten und erfordern so ausgefeilte Techniken, dass sie normalerweise die Domäne staatlicher Geheimdienste sind.
In seinem Telegram-Post erklärte Solntsepyok, dass bei dem Angriff auf Kyivstar mehr als 10.000 Computer und 4.000 Server zerstört wurden, darunter auch die Cloud-Speicher und Backup-Systeme. (Bearbeitung durch Timothy Heritage)
