Selama penyelidikannya, SBU menemukan bahwa para peretas mungkin berusaha menembus Kyivstar pada Maret atau lebih awal, katanya dalam wawancara Zoom pada 27 Desember.
“Untuk saat ini, kami dapat mengatakan dengan pasti, bahwa mereka sudah berada di sistem setidaknya sejak Mei 2023,” katanya. “Saya tidak bisa mengatakan sekarang, sejak jam berapa mereka memiliki… akses penuh: mungkin setidaknya sejak November.”
“SBU menilai para peretas mampu mencuri informasi pribadi, memahami lokasi ponsel, mencegat pesan SMS dan mungkin mencuri akun Telegram dengan tingkat akses yang mereka peroleh, katanya.
Juru bicara Kyivstar mengatakan perusahaannya bekerja sama dengan SBU untuk menyelidiki serangan tersebut dan akan mengambil semua langkah yang diperlukan untuk menghilangkan risiko di masa depan. Ia menambahkan: “Tidak ada fakta kebocoran data pribadi dan pelanggan yang terungkap.”
Vitiuk mengatakan SBU membantu Kyivstar memulihkan sistemnya dalam beberapa hari dan menangkis serangan dunia maya baru.
Setelah terobosan besar, ada sejumlah upaya baru yang bertujuan untuk memberikan lebih banyak kerusakan pada operator,” katanya.
Kyivstar adalah operator telekomunikasi terbesar dari tiga operator telekomunikasi utama Ukraina dan ada 1,1 juta warga Ukraina yang tinggal di kota-kota kecil dan desa-desa di mana tidak ada penyedia layanan telekomunikasi lainnya, kata Vitiuk.
Warga bergegas membeli kartu SIM lain karena serangan itu, sehingga menimbulkan antrean besar. ATM yang menggunakan kartu SIM Kyivstar untuk internet berhenti berfungsi dan sirene serangan udara – yang digunakan selama serangan rudal dan drone – tidak berfungsi dengan baik di beberapa wilayah, katanya.
Dia mengatakan serangan itu tidak berdampak besar pada militer Ukraina, yang tidak bergantung pada operator telekomunikasi dan menggunakan apa yang dia gambarkan sebagai “algoritma dan protokol yang berbeda.”
“Bicara tentang deteksi drone, berbicara tentang deteksi rudal, untungnya tidak, situasi ini tidak terlalu mempengaruhi kami,” katanya.
Vitiuk mengatakan dia “cukup yakin” serangan itu dilakukan oleh Sandworm, unit perang siber intelijen militer Rusia yang dikaitkan dengan serangan siber di Ukraina dan tempat lain.
