A maior operadora móvel da Ucrânia disse que sofreu um poderoso ataque cibernético na manhã de terça-feira, que interrompeu o serviço para milhões de pessoas.
A empresa Kyivstar disse que o ataque também afetou o acesso à Internet e que “não estava claro” quando o serviço seria restaurado. A interrupção representa um perigo real num país onde muitos dependem de alertas telefónicos para os alertar sobre bombardeamentos russos iminentes.
“Estamos trabalhando para eliminar as consequências deste ataque para restaurar a comunicação o mais rápido possível”, disse o chefe da Kyivstar, Oleksandr Komarov, em um comunicado em vídeo, acrescentando que os dados pessoais dos usuários não foram comprometidos.
Embora Komarov não tenha dito explicitamente quem foi o responsável pelo ataque e não tenha havido reivindicação imediata de responsabilidade, a implicação era clara.
“A guerra com a Rússia tem muitas dimensões, e uma delas está no ciberespaço”, disse ele.
A agência de inteligência interna da Ucrânia, conhecida como SBU, disse que iria investigar e que uma linha de investigação seria se os “serviços especiais russos” estavam por trás do hack.
Autoridades da cidade de Sumy, no norte da Ucrânia, que tem sido frequentemente alvo de bombardeios russos, avisou na manhã de terça-feira que o sistema de alarme aéreo foi afetado.
“O sistema de notificação não funcionará temporariamente”, afirmou a administração militar regional de Sumy em comunicado.
Os dados mostraram que a conectividade para usuários Kyivstar caiu para cerca de 12 por cento na manhã de terça-feira, de quase 100 por cento, com serviços fixos e móveis afetados, de acordo com NetBlocks, um grupo de pesquisa de segurança cibernética.
Ao mesmo tempo, uma das grandes instituições financeiras da Ucrânia, o Monobank, disse que, também foi alvo de hackers. Embora não tenha ficado imediatamente claro se os ataques foram realizados pelos mesmos hackers, os efeitos de ambos foram amplamente sentidos. Na cidade de Lviv, no oeste do país, os painéis de embarque dos sistemas de transporte público estavam desativados e algumas pessoas não conseguiam sacar dinheiro nos caixas eletrônicos.
Após a invasão em grande escala da Rússia, as empresas de telecomunicações ucranianas uniram-se para partilhar serviços para que os utilizadores pudessem utilizar um fornecedor diferente caso o seu serviço fosse interrompido. Mas o esquema de roaming nacional também ficou offline na terça-feira, disseram as operadoras.
Os militares ucranianos dependem fortemente de smartphones e de dados móveis para comunicar e coordenar operações, especialmente em aplicações de mensagens encriptadas. Embora a Ucrânia tenha outros provedores de celular e os militares usem extensivamente o satélite Starlink, é possível que a interrupção do Kyivstar tenha afetado a capacidade de coordenação das tropas ucranianas em alguns lugares.
O ataque de terça-feira não foi a primeira vez que empresas de telecomunicações ucranianas foram alvo de ataques desde a invasão de fevereiro de 2022, e os especialistas dizem que os ataques fazem parte de uma campanha mais ampla.
Hackers apoiados pelo governo russo visaram usuários na Ucrânia mais do que qualquer outro país no ano passado, de acordo com um relatório publicado em fevereiro pelo Grupo de Análise de Ameaças do Google.
“Embora vejamos esses atacantes se concentrando fortemente no governo ucraniano e em entidades militares, as campanhas que interrompemos também mostram um forte foco em infraestruturas críticas, serviços públicos e serviços públicos, e na mídia e no espaço de informação”, a análise encontrada.
Em março, a Microsoft alertou que um grupo de hackers ligados ao governo russo parecia estar preparando novos ataques cibernéticos à infraestrutura e aos escritórios do governo da Ucrânia.
