'Aanval op Kyivstar is het werk van VOODOO BEAR'

De aanvallers hadden maandenlang toegang tot de systemen van de Oekraïense provider, meldde Oekraïense hoofd cyberspionage Illia Vitiuk eerder al. Vitiuk stelt dat Kyivstar actief investeerde in cybersecurity, maar desondanks slachtoffer werd van de cyberaanval. De aanvallers zouden onder meer toegang hebben gehad tot persoonlijke informatie. Ook konden zij locaties van smartphones inzien en mogelijk sms-verkeer onderscheppen. Er zijn geen aanwijzigingen dat dit ook daadwerkelijk is gebeurd.

Ook van invloed op luchtalarm

Adam Meyers, hoofd van Counter Adversary Operations bij CrowdStrike, zegt: “CrowdStrike Counter Adversary Operations schat met gematigd vertrouwen in dat het vakmanschap in de aanval op Kyivstar waarschijnlijk te wijten is aan de Russische GRU-tegenstander VOODOO BEAR, opererend onder de pro-Russische hacktivistische persona Soltnsepek. Berichten over de vernietiging van de virtuele infrastructuur van Kievstar vallen samen met berichten over het niet goed functioneren van de sirenes van het luchtalarm in Kiev, evenals over het feit dat betaalterminals en meerdere banken verstoord zijn, en problemen met de betaling van het openbaar vervoer."

Meyers vervolgt: "Sinds het begin van het conflict hebben Russische cyberoperatoren inbraakoperaties uitgevoerd voor spionage, informatieoperaties en destructieve doeleinden tegen Oekraïense doelen. Een overkoepelende motivatie voor de tegenstander is om bij te dragen aan psychologische operaties die erop gericht zijn het publieke vertrouwen in staatsinstellingen en sectoren als overheid, energie, transport en media te degraderen, te delegitimeren of anderszins te beïnvloeden. Oekraïne blijft het laboratorium van cyberconflicten, terwijl verschillende pro-Russische groepen cyber- en psychologische operaties, desinformatie en desinformatie blijven gebruiken om de impact van fysieke en digitale oorlogsvoering aan te tonen.”