Хакеры из группировки Sandworm, связанной с российской военной разведкой, по меньшей мере полгода имели доступ к внутренним системам крупнейшего украинского оператора мобильной связи «Киевстар», что позволило им провести масштабную кибератаку в середине декабря прошлого года. Об этом агентству Reuters рассказал руководитель департамента кибербезопасности СБУ Илья Витюк.
По словам Витюка, атака, в результате которой без сотовой связи остались 24 миллиона абонентов «Киевстара», могла стать первой в мире, когда хакерам удалось полностью разрушить ядро телекоммуникационного оператора – централизованную сеть, отвечающую за предоставление и координацию работы основных сервисов.
«Сейчас мы можем с уверенностью сказать, что они [хакеры] были в системе как минимум с мая 2023 года. Я не могу сейчас сказать, с какого времени они имели <…> полный доступ: вероятно, по меньшей мере с ноября», – отметил Витюк.
Он также сообщил, что в результате кибератаки, целью которой было нанесение психологического удара и сбор разведывательных данных, было уничтожено «почти все», включая тысячи виртуальных серверов и ПК. В то же время атака не оказала влияния на военные коммуникации, поскольку Силы обороны используют различные алгоритмы и протоколы связи, уточнил Витюк.
«СБУ не только помогла «Киевстару» возобновить работу за несколько дней, но и отбить новые кибератаки. После масштабного взлома мы предотвратили ряд попыток причинить еще больший ущерб оператору. Враг рассчитывал нанести несколько ударов подряд, чтобы максимально надолго оставить людей без связи. В таком случае длительной перегрузки своих сетей могли не выдержать и другие операторы», – отметил Илья Витюк.
Представитель «Киевстар» заявил Reuters, что компания тесно сотрудничает с СБУ в расследовании атаки, добавив, что «фактов утечки персональных и абонентских данных не обнаружено».
Витюк также сообщил, что хакеры из группировки Sandworm уже пытались атаковать одного из украинских телекоммуникационных операторов в прошлом году, но вторжение удалось предотвратить.
По словам представителя СБУ, специалисты еще не установили, как именно хакерам удалось взломать систему украинского сотового оператора, но допустил, что это стало возможным из-за схожести инфраструктуры «Киевстара» и российского оператора «Билайн», который ранее принадлежал нидерландскому холдингу Veon (владеет компанией «Киевстар» – НВ). В октябре 2023 года Veon продал свои активы «Вымпелкома» (владелец бренда «Билайн») российскому менеджменту компании.
В целом, по словам Витюка, с начала полномасштабного российского вторжения СБУ отразила около девяти тысяч кибератак на государственные ресурсы и объекты критической инфраструктуры Украины.
Массовая хакерская атака на «Киевстар» началась 12 декабря 2023 года. В течение семи дней специалисты работали над восстановлением сервисов, полностью устранить последствия кибератаки удалось только к концу декабря. СБУ по факту кибератаки завела восемь уголовных дел, а руководство «Киевстар» обратилось в суд с иском о вмешательстве в работу сети.
Источник: www.currenttime.tv