СБУ: российские хакеры уничтожили почти все в «Киевстаре»
Начальник управления кибербезопасности Службы безопасности Украины Илья
Витюк заявил Reuters, что российские хакеры находились в системе
мобильного оператора «Киевстар» по меньшей мере с мая 2023 года. В
декабре на «Киевстар» была осуществлена мощная кибератака, в результате
которой десяткам миллионов украинцев были недоступны мобильная связь и
интернет.
«На данный момент мы можем с уверенностью сказать, что они находились в
системе как минимум с мая 2023 года. Я не могу сейчас сказать, с какого
времени у них был… полный доступ. Вероятно, как минимум с ноября», —
сказал господин Витюк.
По словам начальника управления кибербезопасности, взлом привел к
катастрофическим разрушениям и был направлен на нанесение
психологического удара и сбор разведывательной информации.
Сотрудник спецслужбы отметил, что российские хакеры уничтожили
практически все, в том числе тысячи виртуальных серверов и компьютеров.
По его словам, декабрьская атака на «Киевстар», вероятно, является
первым примером кибератаки, которая полностью уничтожила ядро
мобильного оператора.
Господин Витюк утверждает, что хакеры пытались попасть в систему
«Киевстара» еще в марте. Он заявил, что в ноябре у них появился доступ
к личной информации, местоположению телефонов пользователей оператора.
С ноября хакеры могли перехватывать СМС-сообщения и, возможно, красть
Telegram-аккаунты, сообщил сотрудник СБУ.
Представитель «Киевстара» заявил агентству, что фактов утечки
персональных данных клиентов не выявлено. По словам господина Витюка,
СБУ помогла оператору за несколько дней восстановить системы и отразить
новые кибератаки. Начальник управления кибербезопасности подчеркнул,
что кибератака на «Киевстар» не оказала большого влияния на украинскую
армию, потому что в ней используются другие алгоритмы и протоколы.
Господин Витюк заявил Reuters, что почти уверен в том, что за
кибератакой стоит связанная с Россией хакерская группа Sandworm. При
этом ответственность за атаку взяли на себя представители хакерской
группировки «Солнцепек».
Господин Витюк утверждает, что год назад в систему украинского
мобильного оператора — компанию он назвать отказался — уже проникала
Sandworm, но СБУ удалось вычислить хакеров. Образцы вредоносного ПО,
которое использовалось для атаки на «Киевстар», сейчас изучает
украинская спецслужба.
12 декабря 2023 года произошел крупнейший с февраля 2022-го сбой в
работе информационной инфраструктуры Украины, десяткам миллионов
украинцев были недоступны мобильная связь и интернет. Украинские
спецслужбы обвинили Россию в осуществлении мощной кибератаки на
«Киевстар». Неполадки затронули работу банковской сферы и ряда других
критически важных отраслей. «Киевстар» заявил, что хакеры взломали
систему защиты через учетную запись сотрудника.
источник - https://news.mail.ru/incident/59249475/