Reuters: российские хакеры проникли в системы оператора «Киевстар» еще в мае — за семь месяцев до кибератаки

Источник: Reuters

Российские хакеры находились внутри систем украинского мобильного оператора «Киевстар», подвергшегося масштабной кибератаке в середине декабря, по меньшей мере с мая 2023 года, рассказал Reuters глава департамента кибербезопасности Службы безопасности Украины (СБУ) Илья Витюк.

По словам Витюка, первые попытки хакеров проникнуть в системы «Киевстара» были еще в марте. «На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года. Я не могу сейчас сказать, с какого времени у них был полный доступ — наверное, как минимум с ноября», — сказал Витюк.

В результате атаки, утверждает Витюк, было уничтожено «почти все», включая тысячи виртуальных серверов. Он назвал этот взлом первым примером кибератаки, которая «полностью разрушила ядро ​​оператора связи».

По оценкам СБУ, с тем уровнем доступа, который был у хакеров, они могли получить личную информацию, узнать местонахождение телефонов, перехватить смс и, возможно, украсть аккаунты в телеграме. Представитель «Киевстара» сказал Reuters, что после атаки фактов утечки персональных и абонентских данных не выявлено, а компания «тесно сотрудничает» с СБУ в расследовании.

По словам Витюка, он «почти уверен», что атаку провела группировка Sandworm, которая входит в подразделение российской военной разведки. О причастности этой группировки к атаке в декабре также писал украинский Forbes.

СБУ еще устанавливает, как именно была проведена атака, сказал Витюк. Задачу хакерам, предполагает он, могло облегчить и то, что инфраструктура «Киевстара» схожа с инфраструктурой российского «Билайна».

«Эта атака — большое предупреждение не только для Украины, но и для всего западного мира, чтобы они поняли, что на самом деле никто не является неприкасаемым», — сказал Витюк.

Масштабный сбой в работе крупнейшего украинского оператора «Киевстар» произошел 12 декабря 2023 года. Его следствием стали инфраструктурные проблемы по всей стране: множество абонентов остались без связи, в городах начали отключаться банкоматы, а в Сумах перестала работать система оповещения о воздушной тревоге.

Сбой продолжался несколько дней. К 15 декабря у большинства абонентов вновь появилась голосовая связь и интернет, однако полностью «Киевстар» восстановил работу только к 20 декабря.

Ответственность за кибератаку на «Киевстар» взяла на себя хакерская группировка «Солнцепек». СБУ связывает ее с Главным управлением Генштаба ВС России (ГРУ).

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.