Российские хакеры имели доступ к системе телекоммуникационного гиганта "Киевстар" по меньшей мере с мая прошлого года. Кибератака на оператора должна стать "большим предупреждением" для Запада. Об этом агентству Reuters заявил руководитель департамента кибербезопасности СБУ Илья Витюк.
По его словам, ранее СБУ установила, что хакеры, вероятно, пытались проникнуть в "Киевстар" в марте или ранее. Но на данный момент можно с уверенностью сказать, что они были в системе как минимум с мая 2023 года.
"Я не могу сейчас сказать, с какого времени они имели ... полный доступ: вероятно, по меньшей мере с ноября", – указал Витюк.
Он назвал случай с компанией "Киевстар", вероятно, первым примером разрушительной кибератаки, которая "полностью уничтожила ядро телекоммуникационного оператора". Представитель СБУ добавил, что атака уничтожила "почти все", включая тысячи виртуальных серверов и ПК.
"Эта атака является большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы понять, что на самом деле никто не является неприкосновенным", – отметил эксперт.
По оценкам СБУ, хакеры с таким уровнем доступа смогли похитить личную информацию, понять местонахождение телефонов, перехватить SMS-сообщения и, возможно, получить доступ к аккаунтам Telegram.
В то же время отмечается, что атака не имела большого влияния на украинских военных, которые не полагались на телекоммуникационных операторов.
Однако расследование атаки осложняется из-за уничтожения инфраструктуры "Киевстара". Образцы вредоносных программ были удалены и в настоящее время анализируются. Почему хакеры выбрали именно 12 декабря, непонятно. Витюк "почти уверен", что атаку осуществило подразделение кибервойск российской военной разведки Sandworm.
Представитель СБУ сказал, что модель поведения свидетельствует о том, что телекоммуникационные операторы могут оставаться мишенью для российских хакеров. По его словам, в прошлом году СБУ предотвратила более 4500 крупных кибератак на украинские государственные органы и объекты критической инфраструктуры.
Атака на"Киевстар"
13 декабря в "Киевстар" заявили, что понемногу начинают "оживать" после масштабного сбоя от 12 декабря. Так, компания начала восстанавливать сервис голосовых звонков. При этом услуга мобильного интернета все еще оставалась недоступной.
15 декабря "Киевстар" стабилизировал работу связи в Киеве. Как сказали в компании, "эта хакерская атака превратилась в многочасовой марафон работы".
20 декабря компания "Киевстар" заработала в Украине на 100% после масштабного сбоя: украинцам полностью восстановили все услуги как внутри государства, так и в зоне "роуминг".
