Российские хакеры находились в системе мобильного оператора «Киевстар» по крайней мере с мая прошлого года. А полный доступ к данным у них был минимум с ноября.
Об этом в интервью Reuters рассказал начальник Департамента кибербезопасности СБУ Илья Витюк.
В ходе расследования СБУ установила, что хакеры, вероятно, пытались проникнуть систему «Киевстар» еще в марте или раньше. «На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года. Я не могу сейчас сказать, с какого времени у них был… полный доступ – наверное, как минимум с ноября», – сказал Витюк.
По его словам, в результате хакерской атаки было уничтожено «почти все», включая тысячи виртуальных серверов и ПК. Он назвал ее вероятно первым примером разрушительной кибератаки, которая «полностью разрушила ядро оператора связи».
При этом, по оценке СБУ, хакеры могли украсть личную информацию, определить местонахождение телефонов, перехватить SMS-сообщения и, возможно, украсть аккаунты Telegram с тем уровнем доступа, который они получили. Хотя ранее в компании заверяли, что личные данные абонентов не попали в руки хакеров.
Витюк отметил, что СБУ помогла «Киевстару» за считанные дни восстановить свои системы и отразить новые кибератаки: «После масштабного взлома мы предотвратили ряд попыток причинить еще больший ущерб оператору. Враг рассчитывал нанести несколько ударов подряд, чтобы максимально надолго оставить людей без связи. В таком случае длительной перегрузки своих сетей могли не выдержать и другие операторы».
Витюк подтвердил, что за этой атакой стоит хакерская группировка Sandworm, которая является штатным подразделением российской военной разведки и ранее неоднократно осуществляла кибератаки на украинские объекты, в том числе операторов связи и интернет-провайдеров.
Пока СБУ еще устанавливает, как именно был взломан «Киевстар» – с помощью вредоносного ПО, фишинга или кто-то помогал изнутри компании.
Напомним, хакерская атака на «Киевстар» была совершена 12 декабря, в результате не работал домашний и мобильный интернет, а также сотовая связь. В компании заявили, что их IT-инфраструктура была частично разрушена.
По предварительной информации, взломать систему защиты оператора удалось через учетную запись одного из сотрудников. Ответственность за атаку взяла на себя российская хакерская группировка «Солнцепек».