Illia Vitiuk ist der Chef der Cyber-Abteilung des ukrainischen Geheimdienstes SBU. Kyivstar ist mit 24 Millionen Kunden das größte Telekom-Unternehmen des Landes. Es gehört zu einer Holding namens VEON mit Hauptsitz in Amsterdam und operativem Geschäft in 5 weiteren Ländern, darunter Pakistan, Usbekistan, Kasachstan, Kirgisistan und Bangladesch. Am 09. Oktober 2023 verkündete VEON seinen endgültigen Rückzug aus Russland, wo es bis dahin ebenfalls aktiv war.
KillNet ist eine russische Hackergruppe, die nach eigenen Angaben Kyivstar am 12. Dezember 2023 regelrecht abschaltet und für diesen Mega-Gau auf Telegram die Verantwortung übernommen hat: "Today we are back. An attack was carried out on Ukrainian mobile operators, as well as on some banks. Today we were just testing what our new colleagues are capable of… ."
Das beigefügte Diagramm von NetBlocks für den 12. Dezember zeigt den plötzlichen Zusammenbruch der Nutzeraktivitäten auf Kyivstar und veranschaulicht den Vorgang deutlich. Inwieweit das Bekennerstatement von KillNet wahrheitsgemäß ist, bleibt im Dunkeln. Laut Illia Vitiuk war eine Abteilung des russischen Geheimdienstes mit dem Code-Namen Sandworm "sehr wahrscheinlich" verantwortlich. Sie habe schon ein Jahr zuvor versucht, ein ukrainisches Telko-Unternehmen zu hacken. Dies sei aber entdeckt worden, weil der SBU zeitgleich in einem russischen System aktiv war und den Plan so entdeckte. Katz und Maus zu spielen ist unter Hackern gängig und was bedeuten schon Namen in dem üblichen Verwirrspiel?
Illia, dessen Äußeres mehr an das eines Bodybuilders als an das eines Staatsangestellten erinnert, verkündete in einem Interview mit Reuters vom 04. Januar 2024, dass der Hack "desaströse Zerstörung" angrichtet habe. Die Hacker hätten sich mindestens seit Mai 2023 im Netz von Kyivstar unbemerkt eingerichtet und "mindestens seit November" vollen Zugang zu allen Daten und Systemen gehabt. Dies sei ein "big warning" für alle westlichen Telkos. Illias Einschätzung des Vorfalls ist nicht nur im Hinblick auf den kompletten Shutdown des Kyivstar Netzes für 24 Millionen Kunden bemerkenswert.
Der Vorgang erzeugt auch in anderer Hinsicht ein sehr ungutes Gefühl. Wer sich monatelang im größten Telko-Unternehmen eines IT-technisch versierten Landes einrichten und bedienen kann, der hat einen Sechser mit Zusatzzahl im Lotto gewonnen. Mit einem derartigen Freifahrtschein in einem Telkosystem können Fest- und Mobilnummern sowie deren Besitzer identifiziert werden, was für Abhöraktionen hilfreich ist. Man kann aber auch über die Handynummern Bewegungsprofile erstellen oder Personen gezielt orten, was z.B. bei hohen Militärs oder Politikern sehr wertvoll sein kann.