Українська правда

Российские хакеры проникли в систему "Киевстар" еще весной – СБУ

4 января, 11:25
getty images

Российские хакеры проникли в систему украинского телекоммуникационного оператора "Киевстар" как минимум в мае прошлого года, хотя масштабная атака произошла 12 декабря.

Источник: руководитель Департамента кибербезопасности Службы безопасности Украины Илья Витюк в интервью Reuters

Детали: В ходе расследования СБУ установила, что хакеры, вероятно, пытались проникнуть в "Киевстар" в марте или раньше, отметил Витюк.

Прямая речь: "Сейчас мы можем с уверенностью сказать, что они были в системе как минимум с мая 2023 года. Я не могу сейчас сказать, с какого времени они имели ... полный доступ: вероятно, по меньшей мере с ноября".

Больше деталей: Руководитель Департамента кибербезопасности назвал атаку на "Киевстар" "большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы понять, что на самом деле никто не является неприкосновенным".

Он отметил, что атака уничтожила "почти все", включая тысячи виртуальных серверов и ПК, и стала, вероятно, первым примером разрушительной кибератаки, которая "полностью уничтожила ядро телекоммуникационного оператора". По словам Витюка, атака нанесла "катастрофические" разрушения и имела целью нанести психологический удар и собрать разведывательные данные.

По оценкам СБУ, с тем уровнем доступа, который получили хакеры, они могли бы похитить личную информацию, выявить местонахождение телефонов, перехватить SMS-сообщения и, возможно, похитить аккаунты Telegram.

Представитель "Киевстар" заявил, что компания тесно сотрудничает с СБУ в расследовании атаки и будет принимать все необходимые меры для устранения будущих рисков, заверив, что "фактов утечки персональных и абонентских данных не обнаружено".

По словам Витюка, СБУ помогла "Киевстару" восстановить работу систем за считанные дни и отразить новые кибератаки.

"После значительного перерыва был осуществлен ряд новых попыток, направленных на нанесение большего вреда оператору", - сказал он.

Витюк отметил, что атака не имела большого влияния на украинских военных, которые не полагались на телекоммуникационных операторов и использовали то, что он описал как "различные алгоритмы и протоколы".

"Если говорить об обнаружении беспилотников, если говорить об обнаружении ракет, то, к счастью, нет, эта ситуация не повлияла на нас сильно", - сказал он.

Витюк "почти уверен", что атаку на "Киевстар" совершил "Песчаный червь" (Sandworm), подразделение кибервойск российской военной разведки, которое было связано с кибератаками в Украине и других странах.

Год назад Sandworm проник в украинского телекоммуникационного оператора, но был обнаружен Киевом, поскольку СБУ сама находилась внутри российских систем, сказал руководитель Департамента кибербезопасности, отказавшись назвать компанию. О предыдущем взломе ранее не сообщалось.

По словам Витюка, телекоммуникационные операторы могут оставаться мишенью для российских хакеров. Он отметил, что в прошлом году СБУ предотвратила более 4500 крупных кибератак на украинские государственные органы и объекты критической инфраструктуры.

Группа под названием "Солнцепек", которую СБУ считает связанной с Sandworm, взяла на себя ответственность за атаку на "Киевстар".

Витюк отметил, что следователи СБУ все еще работают над тем, чтобы установить, как было осуществлено проникновение в "Киевстар" и какой тип вредоносного программного обеспечения "троянский конь" мог быть использован для взлома, добавив, что это мог быть фишинг, кто-то помог изнутри или что-то другое.

По словам Витюка, атака на "Киевстар" могла быть осуществлена легче из-за сходства между ним и российским мобильным оператором "Билайн", который был построен с использованием похожей инфраструктуры.

Предыстория:

Читайте также: Звезда, которую погасили. Что случилось с "Киевстаром"?

Украинская правда