El ataque del martes contra Kyivstar, que cuenta con 24,3 millones de abonados a la telefonía móvil y más de 1,1 millones de usuarios domésticos de Internet, dejó sin servicio, dañó la infraestructura informática y silenció los sistemas de alerta de ataques aéreos en algunas partes de Ucrania.
Un grupo de hackers activistas, o "hacktivistas", llamado Solntsepyok dijo en un post en la aplicación de mensajería Telegram que había llevado a cabo el ciberataque, y publicó capturas de pantalla que parecían mostrar que los hackers habían accedido a los servidores de Kyivstars.
El Servicio Estatal de Comunicaciones Especiales y Protección de la Información (SSSCIP) de Ucrania dijo en un comunicado que un grupo de expertos estaba estudiando el incidente con la agencia de inteligencia SBU.
"La responsabilidad del ciberataque fue asumida por uno de los grupos rusos, cuyas actividades están asociadas con la dirección principal del Estado Mayor de las Fuerzas Armadas de la Federación Rusa", dijo, refiriéndose a la agencia de inteligencia militar rusa GRU.
"Esto confirma una vez más el uso del ciberespacio por parte de Rusia como uno de los dominios de la guerra contra Ucrania", dijo, sin nombrar al grupo que ha reivindicado la responsabilidad. A principios de este año, el SSSCIP identificó a Solntsepyok como una tapadera de un grupo de piratas informáticos rusos apodado "Sandworm" que ya había sido vinculado anteriormente al GRU.
Sandworm ha sido rastreado por investigadores de ciberseguridad como uno de los grupos de piratas informáticos rusos más poderosos, responsable de ciberataques contra el sector energético ucraniano.
En respuesta a una petición de comentarios de Reuters, un representante del grupo confirmó que habían llevado a cabo el ataque y se remitió a los documentos internos de Kyivstar publicados en el canal de Telegram del grupo.
El representante no respondió a otras peticiones de comentarios, incluyendo si el grupo estaba conectado con el GRU. No fue posible contactar inmediatamente con el GRU para obtener comentarios. Moscú ha negado repetidamente haber llevado a cabo tales ciberataques.
El bombardeo digital del martes fue uno de los mayores ciberataques desde la invasión rusa a gran escala del país en febrero de 2022. Los ataques de este tipo que causan daños generalizados y tangibles son poco frecuentes y requieren técnicas tan sofisticadas que suelen ser dominio de las agencias de inteligencia estatales.
En su mensaje en Telegram, Solntsepyok dijo que había destruido más de 10.000 ordenadores y 4.000 servidores en el ataque contra Kyivstar, incluidos sus sistemas de almacenamiento en la nube y de copias de seguridad. (Edición de Timothy Heritage)
