Фото: Forbes
Об этом сообщает Рубрика со ссылкой на интервью Reuters с начальником Департамента кибербезопасности СБУ Ильей Витюком.
В ходе расследования СБУ установила, что хакеры, скорее всего, пытались проникнуть в "Киевстар" в марте или раньше, отметил Витюк.
"Пока мы можем с уверенностью сказать, что они были в системе по меньшей мере с мая 2023 года. Я не могу сейчас сказать, с какого времени они имели… полный доступ: вероятно, по меньшей мере, с ноября".
Руководитель Департамента кибербезопасности назвал атаку на "Киевстар" "большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы понять, что на самом деле никто не прикосновен".
Он отметил, что атака уничтожила "почти все", включая тысячи виртуальных серверов и ПК, и стала, по всей вероятности, первым примером разрушительной кибератаки, которая "полностью уничтожила ядро телекоммуникационного оператора". Согласно словам Витюка, атака нанесла "катастрофические" разрушения и преследовала цель нанести психологический удар и собрать разведывательные данные.
По оценкам СБУ, с тем уровнем доступа, который получили хакеры, они могли бы похитить личную информацию, найти местонахождение телефонов, перехватить SMS-сообщения и, возможно, похитить аккаунты Telegram.
Представитель "Киевстар" заявил, что компания тесно сотрудничает с СБУ в расследовании атаки и будет принимать все необходимые меры для устранения будущих рисков, заверив, что "фактов утечки персональных и абонентских данных не обнаружено".
По словам Витюка, СБУ помогла "Киевстару" возобновить работу систем в считанные дни и отбить новые кибератаки.
"После значительного перерыва был предпринят ряд новых попыток, направленных на нанесение большего ущерба оператору", – сказал Илья Витюк.
Он отметил, что атака не имела большого влияния на украинских военных, которые не полагались на телекоммуникационных операторов и использовали то, что он описал как "разные алгоритмы и протоколы".
"Если говорить об обнаружении беспилотников, если говорить об обнаружении ракет, то, к счастью, нет, эта ситуация не повлияла на нас сильно", – сказал Витюк.
Витюк "почти уверен", что атаку на "Киевстар" совершил "Песчаный червь" (Sandworm), подразделение кибервойск российской военной разведки, связанное с кибератаками в Украине и других странах.
Год назад Sandworm проник в украинский телекоммуникационный оператор, но был обнаружен Киевом, поскольку СБУ сама находилась внутри российских систем, сказал руководитель Департамента кибербезопасности, отказавшись назвать компанию. О предварительном изломе ранее не сообщалось.
По словам Витюка, телекоммуникационные операторы могут оставаться мишенью для российских хакеров. Он отметил, что в прошлом году СБУ предотвратила более 4500 крупных кибератак на украинские государственные органы и объекты критической инфраструктуры.
Группа под названием "Солнцепек", которую СБУ считает связанной с Sandworm, взяла на себя ответственность за атаку на "Киевстар".
Витюк отметил, что следователи СБУ все еще работают над тем, чтобы установить, как было совершено проникновение в "Киевстар" и какой тип вредоносного программного обеспечения "троянский конь" мог быть использован для взлома, добавив, что это мог быть фишинг, кто помог изнутри или что-то другое.
По словам Витюка, атака на "Киевстар" могла быть осуществлена легче из-за сходства между ним и российским мобильным оператором "Билайн", который был построен с использованием схожей инфраструктуры.
Что известно о восстановлении "Киевстара"?
Напомним, что 12 декабря в сети Kyivstar произошел технический сбой, из-за этого могут быть недоступны услуги связи и доступа в интернет у части абонентов.
Один из крупнейших в Украине операторов потерпел хакерскую атаку, вероятно из-за этого и мог произойти масштабный сбой в работе "Киевстара".
Позже гендиректор мобильного оператора "Киевстар" Александр Комаров заявил, что сроки возобновления работы сервисов оператора непонятны.
Кроме того, СБУ подтвердили, что к кибератаке, приведшей к разрушению сетевой инфраструктуры украинского оператора связи "Киевстар", причастная группа российских хакеров.
15 декабря сообщили, что сеть "Киевстар" восстанавливается после самой масштабной в телеком отрасли кибератаки. За прошлую сутки специалисты компании возобновили услугу международного голосового роуминга, устранили проблему с обрывами звонков, стабилизировали связь в Киеве.
В Польше подтверждают приостановление поставок американской помощи Украине из польского хаба и отмечают, что решение… Читати більше
Фонд "Вернись живым" определил несколько ключевых целей на 2025 год, одна из которых - закрепить… Читати більше
На временно оккупированном полуострове Крым горел ценный российский поисковый радар 96Л6Е, который обеспечивает работу зенитных… Читати більше
Украина благодарна Соединенным Штатам Америки за очень весомую военную поддержку, которая спасла десятки тысяч жизней… Читати більше
В рамках гастрольного тура симфонический оркестр Одесской национальной оперы 2 марта впервые выступил в Японии.… Читати більше
Самопровозглашенный президент Беларуси Александр Лукашенко поручил соответствующим структурам выяснить, есть ли в его стране залежи… Читати більше
Цей сайт використовує Cookies.