Масштабный взлом "Киевстара": в СБУ раскрыли новые подробности атаки российских хакеров
Масштабный взлом "Киевстара": в СБУ раскрыли новые подробности атаки российских хакеров

Масштабный взлом "Киевстара": в СБУ раскрыли новые подробности атаки российских хакеров

Российские хакеры проникли в систему "Киевстара" за несколько месяцев до самой атаки – с ноября они могли похищать информацию, а уже 12 декабря атаковали систему украинского мобильного оператора.

Об этом рассказал начальник управления кибербезопасности Службы безопасности Украины Илья Витюк в интервью Reuters.

По его словам, хакеры проникли в систему в мае. Сама атака повлекла за собой "катастрофические" разрушения, а ее целью было нанести психологический удар пользователям и получить разведывательную информацию.

"Это нападение является большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы он понял, что никто на самом деле не неприкосновенен", — заявил Витюк, отметив, что "Киевстар" при этом много инвестировал в собственную кибербезопасность.

Он рассказал, что в результате атаки было уничтожено "почти все", в том числе и виртуальные серверы и ПК. Она стала первым примером деструктивной кибератаки, полностью уничтожившей ядро телекоммуникационного оператора.

В ходе расследования сотрудники Службы безопасности обнаружили, что российские хакеры пытались проникнуть в систему еще в марте 2023 года или даже раньше.

"Пока мы можем с уверенностью сказать, что они были в системе, по крайней мере, с мая 2023 года. Я не могу сейчас сказать, с какого времени они получили... полный доступ: вероятно, по крайней мере, с ноября", — пояснил Витюк.

В частности, по оценкам СБУ, киберпреступники могли воровать личную информацию, определять местонахождение телефонов, перехватывать SMS-сообщения и, вероятно, даже похищать учетные записи Telegram.

При этом начальник управления кибербезопасности СБУ подчеркнул, что на украинскую армию кибератака сильно не повлияла, поскольку та не полагается на операторов связи и использует "разные алгоритмы и протоколы".

"Если говорить об обнаружении беспилотников, об обнаружении ракет, то, к счастью, нет, эта ситуация на нас сильно не повлияла", — сказал он.

Витюк также сообщил, что СБУ помогла возобновить работы систем "Киевстар" всего за несколько дней и отвлечь новые кибератаки. После большого технического сбоя в системе оператора возникла серия новых кибератак, и сотрудники СБУ активно привлеклись для предотвращения дальнейших повреждений.

Представители СБУ заявляют, что расследование атаки становится усложненным из-за разрушения инфраструктуры мобильного оператора. Нет сомнений в причастности к нападению подразделения российской военной разведки по кибервойне Sandworm.

В настоящее время следователи СБУ продолжают усилия по установлению того, как произошло вторжение в систему "Киевстар" и какой тип троянского программного обеспечения мог быть использован для атаки. Они добавляют, что это может быть связано с фишингом или другими методами.

Ранее мы писали, что в "Киевстаре" призывали не верить фейкам.

Почему не работает национальный роуминг в "Киевстаре": официальное объяснение

Атака на "Киевстар": украинцев предупредили о трудностях еще два оператора

Нужно ли менять пароли после сбоя в Киевстаре: озвучен окончательный ответ

Теги по теме
Россия СБУ
Источник материала
loader