Российские хакеры находились в системе «Киевстар» еще с весны 2023 года

Несмотря на масштабную атаку, произошедшую 12 декабря, вражеские хакеры уже проникли в систему украинского телекоммуникационного оператора «Киевстар» по меньшей мере в мае прошлого года.

Об этом сообщает Рубрика со ссылкой на интервью Reuters с начальником Департамента кибербезопасности СБУ Ильей Витюком.

В ходе расследования СБУ установила, что хакеры, скорее всего, пытались проникнуть в «Киевстар» в марте или раньше, отметил Витюк.

«Пока мы можем с уверенностью сказать, что они были в системе по меньшей мере с мая 2023 года. Я не могу сейчас сказать, с какого времени они имели… полный доступ: вероятно, по меньшей мере, с ноября».

Руководитель Департамента кибербезопасности назвал атаку на «Киевстар» «большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы понять, что на самом деле никто не прикосновен».

Он отметил, что атака уничтожила «почти все», включая тысячи виртуальных серверов и ПК, и стала, по всей вероятности, первым примером разрушительной кибератаки, которая «полностью уничтожила ядро телекоммуникационного оператора». Согласно словам Витюка, атака нанесла «катастрофические» разрушения и преследовала цель нанести психологический удар и собрать разведывательные данные.

По оценкам СБУ, с тем уровнем доступа, который получили хакеры, они могли бы похитить личную информацию, найти местонахождение телефонов, перехватить SMS-сообщения и, возможно, похитить аккаунты Telegram.

Представитель «Киевстар» заявил, что компания тесно сотрудничает с СБУ в расследовании атаки и будет принимать все необходимые меры для устранения будущих рисков, заверив, что «фактов утечки персональных и абонентских данных не обнаружено».

По словам Витюка, СБУ помогла «Киевстару» возобновить работу систем в считанные дни и отбить новые кибератаки.

«После значительного перерыва был предпринят ряд новых попыток, направленных на нанесение большего ущерба оператору», — сказал Илья Витюк.

Он отметил, что атака не имела большого влияния на украинских военных, которые не полагались на телекоммуникационных операторов и использовали то, что он описал как «разные алгоритмы и протоколы».

«Если говорить об обнаружении беспилотников, если говорить об обнаружении ракет, то, к счастью, нет, эта ситуация не повлияла на нас сильно», — сказал Витюк.

Витюк «почти уверен», что атаку на «Киевстар» совершил «Песчаный червь» (Sandworm), подразделение кибервойск российской военной разведки, связанное с кибератаками в Украине и других странах.

Год назад Sandworm проник в украинский телекоммуникационный оператор, но был обнаружен Киевом, поскольку СБУ сама находилась внутри российских систем, сказал руководитель Департамента кибербезопасности, отказавшись назвать компанию. О предварительном изломе ранее не сообщалось.

По словам Витюка, телекоммуникационные операторы могут оставаться мишенью для российских хакеров. Он отметил, что в прошлом году СБУ предотвратила более 4500 крупных кибератак на украинские государственные органы и объекты критической инфраструктуры.

Группа под названием «Солнцепек», которую СБУ считает связанной с Sandworm, взяла на себя ответственность за атаку на «Киевстар».

Витюк отметил, что следователи СБУ все еще работают над тем, чтобы установить, как было совершено проникновение в «Киевстар» и какой тип вредоносного программного обеспечения «троянский конь» мог быть использован для взлома, добавив, что это мог быть фишинг, кто помог изнутри или что-то другое.

По словам Витюка, атака на «Киевстар» могла быть осуществлена легче из-за сходства между ним и российским мобильным оператором «Билайн», который был построен с использованием схожей инфраструктуры.

Что известно о восстановлении «Киевстара»?

Напомним, что 12 декабря в сети Kyivstar произошел технический сбой, из-за этого могут быть недоступны услуги связи и доступа в интернет у части абонентов.

Один из крупнейших в Украине операторов потерпел хакерскую атаку, вероятно из-за этого и мог произойти масштабный сбой в работе «Киевстара».

Позже гендиректор мобильного оператора «Киевстар» Александр Комаров заявил, что сроки возобновления работы сервисов оператора непонятны.

Кроме того, СБУ подтвердили, что к кибератаке, приведшей к разрушению сетевой инфраструктуры украинского оператора связи «Киевстар», причастная группа российских хакеров.

15 декабря сообщили, что сеть «Киевстар» восстанавливается после самой масштабной в телеком отрасли кибератаки. За прошлую сутки специалисты компании возобновили услугу международного голосового роуминга, устранили проблему с обрывами звонков, стабилизировали связь в Киеве.

Свіжі дописи

  • Новини

В больницах Украины уже функционируют 17 «Школ супергероев», – Зеленская

Первая леди Елена Зеленская сообщила, что в 13 городах Украины уже работают 17 образовательных пространств… Читати більше

Thursday November 14th, 2024
  • Новини

В Одессе раздались взрывы: поврежден магистральный трубопровод

В Одессе вечером 14 ноября раздались взрывы. Военные предупредили о скоростной цели. В результате вражеской… Читати більше

Thursday November 14th, 2024
  • Новини

«Укрпочта» ко Дню Достоинства и Свободы выпускает художественную марку «Тризуб Незалежності»

"Укрпочта" представит новую художественную марку "Тризуб Незалежності" ко Дню Достоинства и Свободы, который чествует события… Читати більше

Thursday November 14th, 2024
  • Новини

Более 600 человек в Харьковской области прошли курс в Центре подготовки к нацсопротивлению

Более 600 человек прошли курс базовой военной подготовки в Областном центре подготовки населения к национальному… Читати більше

Thursday November 14th, 2024
  • Новини

В Украине для предпринимателей — ветеранов введут особые условия, – Шуляк

Председатель комитета ВР по вопросам организации государственной власти, местного самоуправления, регионального развития и градостроительства Елена… Читати більше

Thursday November 14th, 2024
  • Новини

Шуфричу снова продлили арест: ходатайство защиты отклонили

Шевченковский районный суд Киева продлил действие меры пресечения для народного депутата Нестора Шуфрича. Его обвиняют… Читати більше

Thursday November 14th, 2024

Цей сайт використовує Cookies.