«Полностью уничтожила ядро». СБУ раскрыла детали кибератаки на «Киевстар»

Российские хакеры проникли в систему украинского мобильного оператора по крайней мере в мае 2023 года, за несколько месяцев до кибератаки, и могли похищать определенные личные данные пользователей. Об этом рассказал в интервью Reuters начальник управления кибербезопасности Службы безопасности Украины Илья Витюк, передает Преступности.нет.

Глава украинской киберразведки отметил, что хакерская атака вызвала "катастрофические" разрушения и имела целью нанести психологический удар и получить разведывательную информацию.

"Это нападение является большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы он понял, что никто на самом деле неприкосновенен", — сказал Витюк и подчеркнул, что "Киевстар" до этого много инвестировал в собственную кибербезопасность.

По его словам, атака уничтожила "почти все", включая тысячи виртуальных серверов и ПК, и стала первым примером деструктивной кибератаки, которая "полностью уничтожила ядро телекоммуникационного оператора".

В ходе расследования атаки СБУ обнаружила, что хакеры, вероятно, пытались проникнуть в "Киевстар" ещё в марте 2023 года или даже раньше.

"Пока что мы можем с уверенностью сказать, что они были в системе по крайней мере с мая 2023 года. Я не могу сейчас сказать, с какого времени они получили... полный доступ: вероятно, по крайней мере с ноября", — раскрыл Витюк детали.

По оценкам СБУ, хакеры могли похищать личную информацию, определять местонахождение телефонов, перехватывать SMS-сообщения и, возможно, похитить учётные записи Telegram, хотя ранее в "Киевстаре" заявляли, что не зафиксировали фактов утечки персональных данных абонентов.

Витюк отметил, что СБУ помогла "Киевстару" за несколько дней восстановить работу систем и отразить новые кибератаки, поскольку после первого крупного сбоя был ряд новых попыток, направленных на то, чтобы нанести больший вред системе оператора.

По его словам, СБУ продолжает расследовать масштабный "взлом" Киевстара по нескольким статьям Уголовного кодекса Украины.

Илья Витюк подтвердил, что за атакой стоит хакерская группировка Sandworm — штатное подразделение российской военной разведки, которая ранее неоднократно совершала кибератаки на украинские объекты, в том числе и на операторов связи и интернет-провайдеров.

Киевстар является крупнейшим из трёх основных телекоммуникационных операторов Украины, и около 1,1 миллиона украинцев живут в маленьких городах и селах, где нет других провайдеров.

12 декабря в сети мобильной связи оператора "Киевстар" произошел масштабный сбой. В компании заявили, что речь идёт о масштабной кибератаке.

Ответственность за кибератаку на "Киевстар" взяла на себя российская хакерская группировка "Солнцепек". Компания "Киевстар" заявила, что абонентская информация и персональные данные находятся в безопасности. 13 декабря начали постепенно восстанавливать связь и услуги компании. Сейчас почти все сервисы оператора работают стабильно.

Также сообщалось со ссылкой на президента компании, что хакеры разрушили до 40% виртуальной инфраструктуры "Киевстара".