СБУ: российские хакеры уничтожили почти все в «Киевстаре»
Начальник управления кибербезопасности Службы безопасности Украины Илья Витюк заявил Reuters, что российские хакеры находились в системе мобильного оператора «Киевстар» по меньшей мере с мая 2023 года. В декабре на «Киевстар» была осуществлена мощная кибератака, в результате которой десяткам миллионов украинцев были недоступны мобильная связь и интернет.
Илья Витюк
Фото: Служба безопасности Украины
«На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года. Я не могу сейчас сказать, с какого времени у них был... полный доступ. Вероятно, как минимум с ноября»,— сказал господин Витюк.
По словам начальника управления кибербезопасности, взлом привел к катастрофическим разрушениям и был направлен на нанесение психологического удара и сбор разведывательной информации.
Сотрудник спецслужбы отметил, что российские хакеры уничтожили практически все, в том числе тысячи виртуальных серверов и компьютеров. По его словам, декабрьская атака на «Киевстар», вероятно, является первым примером кибератаки, которая полностью уничтожила ядро мобильного оператора.
Господин Витюк утверждает, что хакеры пытались попасть в систему «Киевстара» еще в марте. Он заявил, что в ноябре у них появился доступ к личной информации, местоположению телефонов пользователей оператора. С ноября хакеры могли перехватывать СМС-сообщения и, возможно, красть Telegram-аккаунты, сообщил сотрудник СБУ.
Представитель «Киевстара» заявил агентству, что фактов утечки персональных данных клиентов не выявлено. По словам господина Витюка, СБУ помогла оператору за несколько дней восстановить системы и отразить новые кибератаки. Начальник управления кибербезопасности подчеркнул, что кибератака на «Киевстар» не оказала большого влияния на украинскую армию, потому что в ней используются другие алгоритмы и протоколы.
Господин Витюк заявил Reuters, что почти уверен в том, что за кибератакой стоит связанная с Россией хакерская группа Sandworm. При этом ответственность за атаку взяли на себя представители хакерской группировки «Солнцепек».
Господин Витюк утверждает, что год назад в систему украинского мобильного оператора — компанию он назвать отказался — уже проникала Sandworm, но СБУ удалось вычислить хакеров. Образцы вредоносного ПО, которое использовалось для атаки на «Киевстар», сейчас изучает украинская спецслужба.
12 декабря 2023 года произошел крупнейший с февраля 2022-го сбой в работе информационной инфраструктуры Украины, десяткам миллионов украинцев были недоступны мобильная связь и интернет. Украинские спецслужбы обвинили Россию в осуществлении мощной кибератаки на «Киевстар». Неполадки затронули работу банковской сферы и ряда других критически важных отраслей. «Киевстар» заявил, что хакеры взломали систему защиты через учетную запись сотрудника.
Подробности — в материале «Ъ» «Украина не вышла на связь».