Российские хакеры находились в системе "Киевстар" еще с весны 2023 года
Фото: Forbes
Несмотря на масштабную атаку, произошедшую 12 декабря, вражеские хакеры уже проникли в систему украинского телекоммуникационного оператора «Киевстар» по меньшей мере в мае прошлого года.
Об этом сообщает Рубрика со ссылкой на интервью Reuters< /a> с начальником Департамента кибербезопасности СБУ Ильей Витюком.
В ходе расследования СБУ установила, что хакеры, скорее всего, пытались проникнуть в «Киевстар» в марте или раньше, отметил Витюк.
«Пока мы можем с уверенностью сказать, что они были в системе по меньшей мере с мая 2023 года. Я не могу сейчас сказать, с какого времени они имели… полный доступ: вероятно, по меньшей мере, с ноября».
Руководитель Департамента кибербезопасности назвал атаку на «Киевстар» «большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы понять, что на самом деле никто не прикосновен».
Он отметил, что атака уничтожила «почти все», включая тысячи виртуальных серверов и ПК, и стала, по всей вероятности, первым примером разрушительной кибератаки, которая «полностью уничтожила ядро телекоммуникационного оператора». Согласно словам Витюка, атака нанесла «катастрофические» разрушения и преследовала цель нанести психологический удар и собрать разведывательные данные.
По оценкам СБУ, с тем уровнем доступа, который получили хакеры, они могли бы похитить личную информацию, найти местонахождение телефонов, перехватить SMS-сообщения и, возможно, похитить аккаунты Telegram.
Представитель «Киевстар» заявил, что компания тесно сотрудничает с СБУ в расследовании атаки и будет принимать все необходимые меры для устранения будущих рисков, заверив, что «фактов утечки персональных и абонентских данных не обнаружено».
По словам Витюка, СБУ помогла «Киевстару» возобновить работу систем в считанные дни и отбить новые кибератаки.
«После значительного перерыва был предпринят ряд новых попыток, направленных на нанесение большего ущерба оператору», — сказал Илья Витюк.
Он отметил, что атака не имела большого влияния на украинских военных, которые не полагались на телекоммуникационных операторов и использовали то, что он описал как «разные алгоритмы и протоколы».
«Если говорить об обнаружении беспилотников, если говорить об обнаружении ракет, то, к счастью, нет, эта ситуация не повлияла на нас сильно», — сказал Витюк.
Витюк «почти уверен», что атаку на «Киевстар» совершил «Песчаный червь» (Sandworm), подразделение кибервойск российской военной разведки, связанное с кибератаками в Украине и других странах.
Год назад Sandworm проник в украинский телекоммуникационный оператор, но был обнаружен Киевом, поскольку СБУ сама находилась внутри российских систем, сказал руководитель Департамента кибербезопасности, отказавшись назвать компанию. О предварительном изломе ранее не сообщалось.
По словам Витюка, телекоммуникационные операторы могут оставаться мишенью для российских хакеров. Он отметил, что в прошлом году СБУ предотвратила более 4500 крупных кибератак на украинские государственные органы и объекты критической инфраструктуры.
Группа под названием «Солнцепек», которую СБУ считает связанной с Sandworm, взяла на себя ответственность за атаку на «Киевстар».
Витюк отметил, что следователи СБУ все еще работают над тем, чтобы установить, как было совершено проникновение в «Киевстар» и какой тип вредоносного программного обеспечения «троянский конь» мог быть использован для взлома, добавив, что это мог быть фишинг, кто помог изнутри или что-то другое.
По словам Витюка, атака на «Киевстар» могла быть осуществлена легче из-за сходства между ним и российским мобильным оператором «Билайн», который был построен с использованием схожей инфраструктуры.
Что известно о восстановлении «Киевстара»?
Напомним, что 12 декабря в сети Kyivstar произошел технический сбой, из-за этого могут быть недоступны услуги связи и доступа в интернет у части абонентов.
Один из крупнейших в Украине операторов потерпел хакерскую атаку, вероятно из-за этого и мог произойти масштабный сбой в работе «Киевстара».
Позже гендиректор мобильного оператора «Киевстар» Александр Комаров заявил, что сроки возобновления работы сервисов оператора непонятны.
Кроме того, СБУ подтвердили, что к кибератаке, приведшей к разрушению сетевой инфраструктуры украинского оператора связи «Киевстар», причастная группа российских хакеров.
15 декабря сообщили, что сеть «Киевстар» восстанавливается после самой масштабной в телеком отрасли кибератаки. За прошлую сутки специалисты компании возобновили услугу международного голосового роуминга, устранили проблему с обрывами звонков, стабилизировали связь в Киеве.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
