יחידת לוחמת סייבר הנשלטת על ידי המודיעין הרוסי בילתה יותר משישה חודשים בחיפוש אחר מידע בתוך מערכות המחשוב של מפעילת הסלולר הגדולה ביותר באוקראינה. לפי שירות הביטחון האוקראיני, ידיעה זו צריכה להוות אזהרה רצינית למדינות המערב. Kyivstar – ענקית טלקום אוקראינית, דיווחה לפני כחודש כי האקרים רוסים פגעו בשירות עבור 24 מיליון משתמשים למשך מספר ימים מה- 12 בדצמבר. איליה ויטיוק – ראש שירות האבטחה במחלקת אבטחת הסייבר של אוקראינה (SBU), חשף שההאקרים כבר התבססו בתוך Kyivstar שישה חודשים קודם לכן: "הם היו במערכת לפחות מאז מאי 2023", אמר לרויטרס בראיון בלעדי והוסיף: "אני לא יכול לומר כרגע ממתי הייתה להם גישה מלאה, אבל כנראה לפחות מאז נובמבר."
ה- SBU הגיע למסקנה שהצוות הרוסי היה מסוגל לגנוב מידע אישי, לעקוב אחר מיקומים של טלפונים, ליירט הודעות SMS ואולי גם לגנוב חשבונות מדיה חברתית. Kyivstar שהינה חברה פרטית והגדולה מבין שלושת מפעילי הטלקום העיקריים של אוקראינה, אמרה כי "לא התגלו ממצאי דלף מידע של נתונים אישיים ונתוני מנויים והחברה פועלת בשיתוף פעולה הדוק עם ה- SBU כדי לחקור את ההסתננות והיא תשאף לחסל סיכונים עתידיים". ויטיוק אמר לסוכנות הידיעות רויטרס כי מתקפת הסייבר הזו היא מסר גדול – אזהרה חמורה, לא רק לאוקראינה אלא לכל העולם המערבי. לדבריו, מחקה מתקפת הסייבר כמעט הכל, כולל אלפי שרתים וירטואליים ומחשבים אישיים וכן טען כי זוהי דוגמא למתקפת סייבר שהרסה לחלוטין את הליבה של מפעיל טלקום.
כשדווחה המתקפה לראשונה, אמרה Kyivstar שההאקרים השתמשו בחשבון עובד שנפרץ. מנכ"ל החברה – אולכסנדר קומרוב, אמר: "למלחמה עם רוסיה יש ממדים רבים ואחד מהם הוא במרחב הווירטואלי".
בעקבות מתקפת הסייבר נותרו לקוחות Kyivstar ללא גישה לטלפון או לאינטרנט, מכשירי כספומט הושפעו וצפירות התקיפות האוויריות באחת מערי אוקראינה הפסיקו לפעול.
ויטיוק אמר לרויטרס שהוא די בטוח שהמתקפה בוצעה על ידי Sandworm – יחידת לוחמת סייבר של המודיעין הצבאי הרוסי, שנקשרה למתקפות סייבר באוקראינה ובמקומות אחרים. קבוצה בשם Solntsepyok שעל פי החשד קשורה ל- Sandworm, לקחה גם היא אחריות על המתקפה שהתרחשה ב-12 בדצמבר – היום שבו ביקר הנשיא זלנסקי בוושינגטון כדי לבקש סיוע צבאי נוסף של ארה"ב כדי להילחם בפלישת רוסיה.
