Российские хакеры находились в системе мобильного оператора «Киевстар» по крайней мере с мая прошлого года. А полный доступ к данным у них был минимум с ноября.
Об этом в интервью Reuters рассказал начальник Департамента кибербезопасности СБУ Илья Витюк.
СБУ расследует атаку на Kyivstar: рассматривается версия причастности рфАтаку на украинский мобильный оператор Киевстар расследуют по восьми статьям Уголовного кодекса.
В ходе расследования СБУ установила, что хакеры, вероятно, пытались проникнуть систему «Киевстар» еще в марте или раньше. «На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года. Я не могу сейчас сказать, с какого времени у них был… полный доступ – наверное, как минимум с ноября», – сказал Витюк.
По его словам, в результате хакерской атаки было уничтожено «почти все», включая тысячи виртуальных серверов и ПК. Он назвал ее вероятно первым примером разрушительной кибератаки, которая «полностью разрушила ядро оператора связи».
При этом, по оценке СБУ, хакеры могли украсть личную информацию, определить местонахождение телефонов, перехватить SMS-сообщения и, возможно, украсть аккаунты Telegram с тем уровнем доступа, который они получили. Хотя ранее в компании заверяли, что личные данные абонентов не попали в руки хакеров.
Витюк отметил, что СБУ помогла «Киевстару» за считанные дни восстановить свои системы и отразить новые кибератаки: «После масштабного взлома мы предотвратили ряд попыток причинить еще больший ущерб оператору. Враг рассчитывал нанести несколько ударов подряд, чтобы максимально надолго оставить людей без связи. В таком случае длительной перегрузки своих сетей могли не выдержать и другие операторы».
Витюк подтвердил, что за этой атакой стоит хакерская группировка Sandworm, которая является штатным подразделением российской военной разведки и ранее неоднократно осуществляла кибератаки на украинские объекты, в том числе операторов связи и интернет-провайдеров.
Пока СБУ еще устанавливает, как именно был взломан «Киевстар» – с помощью вредоносного ПО, фишинга или кто-то помогал изнутри компании.
Напомним, хакерская атака на «Киевстар» была совершена 12 декабря, в результате не работал домашний и мобильный интернет, а также сотовая связь. В компании заявили, что их IT-инфраструктура была частично разрушена.
По предварительной информации, взломать систему защиты оператора удалось через учетную запись одного из сотрудников. Ответственность за атаку взяла на себя российская хакерская группировка «Солнцепек».
ПОДПИСЫВАЙТЕСЬ НА НАШ YOUTUBE КАНАЛ
и смотрите первыми новые видео от «Слово и дело»