Российские хакеры проникли в систему "Киевстар" еще весной – СБУ
Российские хакеры проникли в систему украинского телекоммуникационного оператора "Киевстар" как минимум в мае прошлого года, хотя масштабная атака произошла 12 декабря.
Источник: руководитель Департамента кибербезопасности Службы безопасности Украины Илья Витюк в интервью Reuters
Детали: В ходе расследования СБУ установила, что хакеры, вероятно, пытались проникнуть в "Киевстар" в марте или раньше, отметил Витюк.
Прямая речь: "Сейчас мы можем с уверенностью сказать, что они были в системе как минимум с мая 2023 года. Я не могу сейчас сказать, с какого времени они имели ... полный доступ: вероятно, по меньшей мере с ноября".
Больше деталей: Руководитель Департамента кибербезопасности назвал атаку на "Киевстар" "большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы понять, что на самом деле никто не является неприкосновенным".
Он отметил, что атака уничтожила "почти все", включая тысячи виртуальных серверов и ПК, и стала, вероятно, первым примером разрушительной кибератаки, которая "полностью уничтожила ядро телекоммуникационного оператора". По словам Витюка, атака нанесла "катастрофические" разрушения и имела целью нанести психологический удар и собрать разведывательные данные.
По оценкам СБУ, с тем уровнем доступа, который получили хакеры, они могли бы похитить личную информацию, выявить местонахождение телефонов, перехватить SMS-сообщения и, возможно, похитить аккаунты Telegram.
Представитель "Киевстар" заявил, что компания тесно сотрудничает с СБУ в расследовании атаки и будет принимать все необходимые меры для устранения будущих рисков, заверив, что "фактов утечки персональных и абонентских данных не обнаружено".
По словам Витюка, СБУ помогла "Киевстару" восстановить работу систем за считанные дни и отразить новые кибератаки.
"После значительного перерыва был осуществлен ряд новых попыток, направленных на нанесение большего вреда оператору", - сказал он.
Витюк отметил, что атака не имела большого влияния на украинских военных, которые не полагались на телекоммуникационных операторов и использовали то, что он описал как "различные алгоритмы и протоколы".
"Если говорить об обнаружении беспилотников, если говорить об обнаружении ракет, то, к счастью, нет, эта ситуация не повлияла на нас сильно", - сказал он.
Витюк "почти уверен", что атаку на "Киевстар" совершил "Песчаный червь" (Sandworm), подразделение кибервойск российской военной разведки, которое было связано с кибератаками в Украине и других странах.
Год назад Sandworm проник в украинского телекоммуникационного оператора, но был обнаружен Киевом, поскольку СБУ сама находилась внутри российских систем, сказал руководитель Департамента кибербезопасности, отказавшись назвать компанию. О предыдущем взломе ранее не сообщалось.
По словам Витюка, телекоммуникационные операторы могут оставаться мишенью для российских хакеров. Он отметил, что в прошлом году СБУ предотвратила более 4500 крупных кибератак на украинские государственные органы и объекты критической инфраструктуры.
Группа под названием "Солнцепек", которую СБУ считает связанной с Sandworm, взяла на себя ответственность за атаку на "Киевстар".
Витюк отметил, что следователи СБУ все еще работают над тем, чтобы установить, как было осуществлено проникновение в "Киевстар" и какой тип вредоносного программного обеспечения "троянский конь" мог быть использован для взлома, добавив, что это мог быть фишинг, кто-то помог изнутри или что-то другое.
По словам Витюка, атака на "Киевстар" могла быть осуществлена легче из-за сходства между ним и российским мобильным оператором "Билайн", который был построен с использованием похожей инфраструктуры.
Предыстория:
- Утром 12 декабря произошел масштабный сбой в работе оператора мобильной связи "Киевстар".
- Причиной масштабного сбоя назвали мощную хакерскую атаку. "Киевстар" заверял, что персональные данные клиентов в безопасности.
- Работы по восстановлению связи продолжались до 19 декабря.
- "Киевстар" в связи с масштабным сбоем в результате хакерской атаки обратился в суд с иском о вмешательстве в работу сети.
Читайте также: Звезда, которую погасили. Что случилось с "Киевстаром"?
