Российские хакеры находились в системе одного из крупнейших мобильных операторов Украины с мая 2023 года
Взлом привел к катастрофическим проблемам и был направлен на нанесение психологического удара и сбор разведывательной информации.
Начальник управления кибербезопасности Службы безопасности Украины Илья Витюк заявил Reuters, что российские хакеры находились в системе мобильного оператора «Киевстар» по крайней мере с мая 2023 года. В декабре на «Киевстар» была совершена мощная кибератака, в результате которой десяткам миллионов украинцев были недоступны мобильная связь и интернет, пишет «Коммерсант».
«На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года. Я не могу сейчас сказать, с каких пор у них был… полный доступ. Вероятно, как минимум с ноября», — сказал Витюк.
По словам начальника управления кибербезопасности, взлом привел к катастрофическим проблемам и был направлен на нанесение психологического удара и сбор разведывательной информации.
Сотрудник спецслужбы отметил, что российские хакеры уничтожили практически все, включая тысячи виртуальных серверов и компьютеров. По его словам, декабрьская атака на «Киевстар», вероятно, является первым примером кибератаки, которая полностью уничтожила ядро мобильного оператора.
Витюк утверждает, что хакеры пытались попасть в систему «Киевстар» еще в марте. Он заявил, что в ноябре у них появился доступ к личной информации, местонахождению телефонов пользователей оператора. С ноября хакеры могли перехватывать СМС-сообщения и, возможно, воровать Telegram-аккаунты, сообщил сотрудник СБУ.
Представитель «Киевстара» заявил агентству, что фактов утечки персональных данных клиентов не выявлено. СБУ помогла оператору за несколько дней восстановить системы и отбить новые кибератаки.
Начальник управления кибербезопасности подчеркнул, что кибератака на «Киевстар» не оказала большого влияния на украинскую армию, потому что в ней используются другие алгоритмы и протоколы.
ГВитюк заявил Reuters, что почти уверен в том, что за кибератакой стоит связанная с Россией хакерская группа Sandworm. При этом ответственность за атаку взяли на себя представители хакерской группировки «Солнцепек».
Господин Витюк утверждает, что год назад в систему украинского мобильного оператора — компанию он назвать отказался — уже проникала Sandworm, но СБУ удалось вычислить хакеров. Образцы вредоносного ПО, которое использовалось для атаки на «Киевстар», сейчас изучает украинская спецслужба.
12 декабря 2023 года произошел крупнейший с февраля 2022-го сбой в работе информационной инфраструктуры Украины, десяткам миллионов украинцев были недоступны мобильная связь и интернет. Украинские спецслужбы обвинили Россию в осуществлении мощной кибератаки на «Киевстар». Неполадки затронули работу банковской сферы и ряда других критически важных отраслей. «Киевстар» заявил, что хакеры взломали систему защиты через учетную запись сотрудника.
Комментарии