Российские хакеры проникли в систему украинского телекоммуникационного оператора «Киевстар», по меньшей мере, в мае прошлого года, хотя масштабная атака произошла 12 декабря.
Об этом сообщает руководитель Департамента кибербезопасности Службы безопасности Украины Илья Витюк в интервью Reuters.
В ходе расследования СБУ установила, что хакеры, вероятно, пытались проникнуть в «Киевстар» в марте или раньше, отметил Витюк.
“Пока мы можем с уверенностью сказать, что они были в системе по меньшей мере с мая 2023 года. Я не могу сейчас сказать, с какого времени они имели… полный доступ: вероятно, по меньшей мере, с ноября».
Руководитель Департамента кибербезопасности назвал атаку на «Киевстар» «большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы понять, что на самом деле никто не прикосновен».
Он отметил, что атака уничтожила «почти все», включая тысячи виртуальных серверов и ПК, и стала, по всей вероятности, первым примером разрушительной кибератаки, которая «полностью уничтожила ядро телекоммуникационного оператора». По словам Витюка, атака нанесла «катастрофические» разрушения и преследовала цель нанести психологический удар и собрать разведывательные данные.
По оценкам СБУ, с тем уровнем доступа, который получили хакеры, они могли бы похитить личную информацию, найти местонахождение телефонов, перехватить SMS-сообщения и, возможно, похитить аккаунты Telegram.
Представитель «Киевстар» заявил, что компания тесно сотрудничает с СБУ в расследовании атаки и будет принимать все необходимые меры для устранения будущих рисков, заверив, что «фактов утечки персональных и абонентских данных не обнаружено».
По словам Витюка, СБУ помогла «Киевстару» возобновить работу систем в считанные дни и отбить новые кибератаки.
«После значительного перерыва был предпринят ряд новых попыток, направленных на нанесение большего ущерба оператору», — сказал он.
Витюк отметил, что атака не имела большого влияния на украинских военных, которые не полагались на телекоммуникационных операторов и использовали то, что он описал как «разные алгоритмы и протоколы».
«Если говорить об обнаружении беспилотников, если говорить об обнаружении ракет, то, к счастью, нет, эта ситуация не повлияла на нас сильно», — сказал он.
Витюк «почти уверен», что атаку на «Киевстар» совершил «Песчаный червь» (Sandworm), подразделение кибервойск российской военной разведки, связанное с кибератаками в Украине и других странах.
Год назад Sandworm проник в украинский телекоммуникационный оператор, но был обнаружен Киевом, поскольку СБУ сама находилась внутри российских систем, сказал руководитель Департамента кибербезопасности, отказавшись назвать компанию. О предварительном взломе ранее не сообщалось.
По словам Витюка, телекоммуникационные операторы могут оставаться мишенью для российских хакеров. Он отметил, что в прошлом году СБУ предотвратила более 4500 крупных кибератак на украинские государственные органы и объекты критической инфраструктуры.
Группа под названием «Солнцепек», которую СБУ считает связанной с Sandworm, взяла на себя ответственность за атаку на «Киевстар».
Витюк отметил, что следователи СБУ все еще работают над тем, чтобы установить, как было совершено проникновение в «Киевстар» и какой тип вредоносного программного обеспечения «троянский конь» мог быть использован для взлома, добавив, что это мог быть фишинг, кто помог изнутри или что-то другое.
По словам Витюка, атака на «Киевстар» могла быть осуществлена легче из-за схожести между ним и российским мобильным оператором «Билайн», построенным с использованием схожей инфраструктуры.
Пресс-секретарь «Киевстар» Ирина Леличенко заявила, что «Киевстар» не подтверждает информацию о якобы многомесячном доступе хакеров «внутри» компании к личным данным абонентов, и их утечке. Официальное расследование кибератаки на сеть Киевстар, которая произошла 12 декабря 2023 года, еще продолжается и рассматриваются и озвучиваются различные версии, однако до официального завершения расследования ни одна из них не может считаться окончательной».