Российские хакеры проникли в систему "Киевстара" за несколько месяцев до самой атаки – с ноября они могли похищать информацию, а уже 12 декабря атаковали систему украинского мобильного оператора.
Об этом рассказал начальник управления кибербезопасности Службы безопасности Украины Илья Витюк в интервью Reuters.
По его словам, хакеры проникли в систему в мае. Сама атака повлекла за собой "катастрофические" разрушения, а ее целью было нанести психологический удар пользователям и получить разведывательную информацию.
"Это нападение является большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы он понял, что никто на самом деле не неприкосновенен", — заявил Витюк, отметив, что "Киевстар" при этом много инвестировал в собственную кибербезопасность.
Он рассказал, что в результате атаки было уничтожено "почти все", в том числе и виртуальные серверы и ПК. Она стала первым примером деструктивной кибератаки, полностью уничтожившей ядро телекоммуникационного оператора.
В ходе расследования сотрудники Службы безопасности обнаружили, что российские хакеры пытались проникнуть в систему еще в марте 2023 года или даже раньше.
"Пока мы можем с уверенностью сказать, что они были в системе, по крайней мере, с мая 2023 года. Я не могу сейчас сказать, с какого времени они получили... полный доступ: вероятно, по крайней мере, с ноября", — пояснил Витюк.
В частности, по оценкам СБУ, киберпреступники могли воровать личную информацию, определять местонахождение телефонов, перехватывать SMS-сообщения и, вероятно, даже похищать учетные записи Telegram.
При этом начальник управления кибербезопасности СБУ подчеркнул, что на украинскую армию кибератака сильно не повлияла, поскольку та не полагается на операторов связи и использует "разные алгоритмы и протоколы".
"Если говорить об обнаружении беспилотников, об обнаружении ракет, то, к счастью, нет, эта ситуация на нас сильно не повлияла", — сказал он.
Витюк также сообщил, что СБУ помогла возобновить работы систем "Киевстар" всего за несколько дней и отвлечь новые кибератаки. После большого технического сбоя в системе оператора возникла серия новых кибератак, и сотрудники СБУ активно привлеклись для предотвращения дальнейших повреждений.
Представители СБУ заявляют, что расследование атаки становится усложненным из-за разрушения инфраструктуры мобильного оператора. Нет сомнений в причастности к нападению подразделения российской военной разведки по кибервойне Sandworm.
В настоящее время следователи СБУ продолжают усилия по установлению того, как произошло вторжение в систему "Киевстар" и какой тип троянского программного обеспечения мог быть использован для атаки. Они добавляют, что это может быть связано с фишингом или другими методами.
Ранее мы писали, что в "Киевстаре" призывали не верить фейкам.
Почему не работает национальный роуминг в "Киевстаре": официальное объяснение
Атака на "Киевстар": украинцев предупредили о трудностях еще два оператора
Нужно ли менять пароли после сбоя в Киевстаре: озвучен окончательный ответ