De Oekraïense telecomprovider Kyivstar is vorig jaar december getroffen door een aanval waarbij duizenden systemen werden gewist, zo claimt het hoofd van de Oekraïense inlichtingendienst SBU tegenover persbureau Reuters. Door de aanval hadden zo'n 24 miljoen mensen vanaf 12 december een aantal dagen geen internetverbinding meer.

Illia Vitiuk, hoofd van de Oekraïense inlichtingendienst, heeft een interview aan Reuters over de aanval gegeven. Veel details blijven achterwege. Zo is bijvoorbeeld onbekend hoe de aanvallers toegang tot het netwerk hebben gekregen. Volgens Vitiuk zaten de aanvallers sinds mei vorig jaar in de systemen van Kyivstar en hadden ze vermoedelijk sinds afgelopen november volledige toegang. Het onderzoek wordt bemoeilijkt doordat veel systemen er niet meer zijn, aldus de inlichtingenchef.

Bij de aanval werden namelijk "duizenden virtuele servers en pc's" gewist. Vitiuk spreekt zelfs van een "complete vernietiging" van de kern van de telecomprovider. Met de toegang die de aanvallers hadden was het vermoedelijk mogelijk om ook persoonlijke informatie te stelen, de locatie van telefoons te achterhalen, sms-berichten te onderscheppen en mogelijk toegang tot Telegram-accounts te krijgen, zo stelt de inlichtingenchef verder.

Een woordvoerder van Kyivstar verklaart dat er geen aanwijzingen van gestolen klantgegevens zijn. Acht dagen na de aanval waren alle diensten van de telecomprovider hersteld. Vitiuk voegt toe dat de aanval mogelijk eenvoudiger is gemaakt doordat de infrastructuur van Kyivstar overeenkomt met die van een Russische telecomprovider. Op de website van de SBU laat Vitiuk weten dat de aanval maanden van tevoren is voorbereid.