Российские хакеры находились в системе "Киевстар" еще с весны 2023 года
Фото: Forbes
Несмотря на масштабную атаку, произошедшую 12 декабря, вражеские хакеры уже проникли в систему украинского телекоммуникационного оператора "Киевстар" по меньшей мере в мае прошлого года.
Об этом сообщает Рубрика со ссылкой на интервью Reuters< /a> с начальником Департамента кибербезопасности СБУ Ильей Витюком.
В ходе расследования СБУ установила, что хакеры, скорее всего, пытались проникнуть в "Киевстар" в марте или раньше, отметил Витюк.
"Пока мы можем с уверенностью сказать, что они были в системе по меньшей мере с мая 2023 года. Я не могу сейчас сказать, с какого времени они имели… полный доступ: вероятно, по меньшей мере, с ноября".
Руководитель Департамента кибербезопасности назвал атаку на "Киевстар" "большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы понять, что на самом деле никто не прикосновен".
Он отметил, что атака уничтожила "почти все", включая тысячи виртуальных серверов и ПК, и стала, по всей вероятности, первым примером разрушительной кибератаки, которая "полностью уничтожила ядро телекоммуникационного оператора". Согласно словам Витюка, атака нанесла "катастрофические" разрушения и преследовала цель нанести психологический удар и собрать разведывательные данные.
По оценкам СБУ, с тем уровнем доступа, который получили хакеры, они могли бы похитить личную информацию, найти местонахождение телефонов, перехватить SMS-сообщения и, возможно, похитить аккаунты Telegram.
Представитель "Киевстар" заявил, что компания тесно сотрудничает с СБУ в расследовании атаки и будет принимать все необходимые меры для устранения будущих рисков, заверив, что "фактов утечки персональных и абонентских данных не обнаружено".
По словам Витюка, СБУ помогла "Киевстару" возобновить работу систем в считанные дни и отбить новые кибератаки.
"После значительного перерыва был предпринят ряд новых попыток, направленных на нанесение большего ущерба оператору", – сказал Илья Витюк.
Он отметил, что атака не имела большого влияния на украинских военных, которые не полагались на телекоммуникационных операторов и использовали то, что он описал как "разные алгоритмы и протоколы".
"Если говорить об обнаружении беспилотников, если говорить об обнаружении ракет, то, к счастью, нет, эта ситуация не повлияла на нас сильно", – сказал Витюк.
Витюк "почти уверен", что атаку на "Киевстар" совершил "Песчаный червь" (Sandworm), подразделение кибервойск российской военной разведки, связанное с кибератаками в Украине и других странах.
Год назад Sandworm проник в украинский телекоммуникационный оператор, но был обнаружен Киевом, поскольку СБУ сама находилась внутри российских систем, сказал руководитель Департамента кибербезопасности, отказавшись назвать компанию. О предварительном изломе ранее не сообщалось.
По словам Витюка, телекоммуникационные операторы могут оставаться мишенью для российских хакеров. Он отметил, что в прошлом году СБУ предотвратила более 4500 крупных кибератак на украинские государственные органы и объекты критической инфраструктуры.
Группа под названием "Солнцепек", которую СБУ считает связанной с Sandworm, взяла на себя ответственность за атаку на "Киевстар".
Витюк отметил, что следователи СБУ все еще работают над тем, чтобы установить, как было совершено проникновение в "Киевстар" и какой тип вредоносного программного обеспечения "троянский конь" мог быть использован для взлома, добавив, что это мог быть фишинг, кто помог изнутри или что-то другое.
По словам Витюка, атака на "Киевстар" могла быть осуществлена легче из-за сходства между ним и российским мобильным оператором "Билайн", который был построен с использованием схожей инфраструктуры.
Что известно о восстановлении "Киевстара"?
Напомним, что 12 декабря в сети Kyivstar произошел технический сбой, из-за этого могут быть недоступны услуги связи и доступа в интернет у части абонентов.
Один из крупнейших в Украине операторов потерпел хакерскую атаку, вероятно из-за этого и мог произойти масштабный сбой в работе "Киевстара".
Позже гендиректор мобильного оператора "Киевстар" Александр Комаров заявил, что сроки возобновления работы сервисов оператора непонятны.
Кроме того, СБУ подтвердили, что к кибератаке, приведшей к разрушению сетевой инфраструктуры украинского оператора связи "Киевстар", причастная группа российских хакеров.
15 декабря сообщили, что сеть "Киевстар" восстанавливается после самой масштабной в телеком отрасли кибератаки. За прошлую сутки специалисты компании возобновили услугу международного голосового роуминга, устранили проблему с обрывами звонков, стабилизировали связь в Киеве.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
