СБУ: Хакеры были в системе Киевстара, по крайней мере, с мая
Российские хакеры имели доступ к Киевстару, по меньшей мере, с мая 2023 года, заявил Reuters начальник департамента кибербезопасности СБУ Илья Витюк. Он назвал кибератаку на оператора "большим сообщением не только Украине, но и всему западному миру".
По словам Витюка, кибератака стерла "почти все", включая тысячи виртуальных серверов и компьютеров. Это может быть первым примером разрушительной кибератаки, которая "полностью уничтожила сердцевину оператора телекоммуникаций", говорит представитель СБУ.
В ходе расследования СБУ обнаружила, что хакеры, вероятно, пытались проникнуть в Киевстар с марта или раньше. Пока можно точно сказать, что хакеры были в системе, по крайней мере, с мая 2023 года, говорит Витюк.
СБУ оценила, что хакеры с таким уровнем доступа могли украсть личную информацию, понять расположение телефонов, перехватить SMS-сообщения и, возможно, украсть доступ к аккаунтам Telegram.
В то же время кибератака, по словам Витюка, не имела большого влияния на украинских военных. Они не полагаются на телеком-операторов и используют "разные алгоритмы и протоколы".
Витюк "почти уверен", что кибератаку осуществила Sandworm, российская группировка, связанная с ГРУ. Ранее ответственность за атаку взяла на себя группировка "Солнцепек", которую СБУ связывает с Sandworm.
"СБУ не только помогла "Киевстар" восстановить работу за несколько дней, но и отразить новые кибератаки. После масштабного взлома мы предотвратили ряд попыток нанести еще больше вреда оператору. Враг рассчитывал нанести несколько ударов подряд, чтобы максимально надолго оставить людей без связи. В таком случае длительной перегрузки своих сетей могли не выдержать и другие операторы", – отметил Илья Витюк.
СБУ работает над выяснением точки проникновения хакеров в Киевстар и типа программ, которые они использовали. Если это была внутренняя работа, инсайдер, помогший хакерам, не имел высокого уровня разрешения в компании, поскольку хакеры использовали злонамеренное программное обеспечение, используемое для угона хешей паролей, сказал представитель СБУ. Образцы этого вредоносного ПО были восстановлены и анализируются.
Почему хакеры выбрали именно 12 декабря, непонятно, считает Витюк. "Возможно, какой-то полковник хотел стать генералом".