Как показало расследование, российские хакеры, атаковавшие телекоммуникационного гиганта Киевстар, имели доступ к системе по меньшей мере с мая 2023 года. Кибератака на мобильного оператора должна стать "большим предупреждением" для Запада.
Как рассказал агентству Reuters руководитель департамента кибербезопасности СБУ Илья Витюк, Служба безопасности Украины установила, что хакеры, вероятно, пытались проникнуть в Киевстар в марте или ранее. Но на данный момент можно с уверенностью сказать, что они были в системе как минимум с мая 2023 года.
"Я не могу сейчас сказать, с какого времени они имели ... полный доступ: вероятно, по меньшей мере с ноября", – указал Витюк.
Он назвал случай с компанией "Киевстар", вероятно, первым примером разрушительной кибератаки, которая "полностью уничтожила ядро телекоммуникационного оператора". Представитель СБУ добавил, что атака уничтожила "почти все", включая тысячи виртуальных серверов и ПК.
"Эта атака является большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы понять, что на самом деле никто не является неприкосновенным", – отметил эксперт.
По оценкам СБУ, хакеры с таким уровнем доступа смогли похитить личную информацию, понять местонахождение телефонов, перехватить SMS-сообщения и, возможно, получить доступ к аккаунтам Telegram.
В то же время отмечается, что атака не имела большого влияния на украинских военных, которые не полагались на телекоммуникационных операторов.
Однако расследование атаки осложняется из-за уничтожения инфраструктуры "Киевстара". Образцы вредоносных программ были удалены и в настоящее время анализируются. Почему хакеры выбрали именно 12 декабря, непонятно. Витюк "почти уверен", что атаку осуществило подразделение кибервойск российской военной разведки Sandworm.
Представитель СБУ сказал, что модель поведения свидетельствует о том, что телекоммуникационные операторы могут оставаться мишенью для российских хакеров. По его словам, в прошлом году СБУ предотвратила более 4500 крупных кибератак на украинские государственные органы и объекты критической инфраструктуры.
Напомним, 12 декабря в работе украинского мобильного оператора Киевстар произошел масштабный сбой.
Абонентам Киевстара настоятельно советуют сменить пароли, чтобы защитить свою информацию.