Российские хакеры месяцами находились внутри Киевстара: детали от СБУ

Об этом пишет Reuters со ссылкой на руководителя департамента кибербезопасности СБУ Илью Витюка. По его словам, хакерская атака повлекла за собой "катастрофические" разрушения и преследовала цель нанести психологический удар и получить разведывательную информацию.

Смотрите также Кибератака на Киевстар разрушила 40 процентов его инфраструктуры

"Российские хакеры находились в системе украинского телекоммуникационного гиганта Киевстар, по крайней мере, с мая прошлого года во время кибератаки, которая должна стать "большим предупреждением", – говорится в статье.

Масштабы разрушений

При этом Витюк подчеркнул, что Киевстар – мощная частная компания, которая много инвестировала в кибербезопасность.

Атака уничтожила "почти все", включая тысячи виртуальных серверов и ПК. Вероятно, это первый случай разрушительной кибератаки, которая "полностью уничтожила ядро телекоммуникационного оператора",
– сообщил Витюк.

В ходе расследования СБУ обнаружила, что хакеры, вероятно, пытались проникнуть в Киевстар в марте или раньше. Правоохранители установили пребывание россиян в компании по крайней мере с мая 2023 года.

"Я не могу сейчас сказать, с какого времени они получили... полный доступ: вероятно, по крайней мере, с ноября", — добавил представитель киберразведки.

Что с личными данными пользователей

Издание отмечает, что хакеры могли похитить личную информацию, определить местонахождение телефонов, перехватить SMS-сообщения и, возможно, похитить аккаунты в телеграм.

Компания тесно сотрудничает с СБУ по расследованию атаки и будет принимать все необходимые меры для устранения будущих рисков. Там заверили, что фактов утечки персональных данных и данных абонентов не обнаружено,
– говорится в статье.

Витюк отметил, что СБУ помогла Киевстару за несколько дней возобновить работу систем и отбить новые кибератаки. Он также заверил, что после атаки был предпринят ряд действий, чтобы предотвратить больший ущерб оператору.

"СБУ не только помогла Киевстару возобновить работу за несколько дней, но и отбить новые кибератаки. После масштабного излома мы предотвратили ряд попыток причинить еще больший ущерб оператору. Враг рассчитывал нанести несколько ударов подряд, чтобы максимально надолго оставить людей без связи. В таком случае могли не выдержать и другие операторы", – отметил Илья Витюк.

По его словам, СБУ продолжает расследовать масштабный "взлом" Киевстара по нескольким статьям Уголовного кодекса Украины.

Илья Витюк подтвердил, что за атакой стоит хакерская группировка Sandworm – штатное подразделение российской военной разведки, ранее неоднократно осуществлявшее кибератаки на украинские объекты, в том числе и на операторов связи и интернет-провайдеров.

Киевстар является крупнейшим из трех основных телекоммуникационных операторов Украины, и около 1,1 миллиона украинцев живут в маленьких городах и селах, где нет других провайдеров.

Главное об атаке на Киевстар

• Ответственность за атаку взяла на себя российская хакерская группировка "Солнцепек".
• В СБУ заявили, что расследуют обстоятельства произошедшего. А эта так называемая "организация" - подразделение спецслужб Кремля.
• В Минобороны Великобритании констатировали, что атака на Киевстар была самым разрушительным ударом по украинской сети за все время с начала полномасштабного вторжения в феврале 2022 года.