Российские хакеры незаконно получили доступ к системе "Киевстар" еще в мае прошлого года, и могли получить доступ к личным данным абонентов еще до атаки 12 декабря. Об этом сообщил начальник управления кибербезопасности СБУ Илья Витюк в интервью Reuters.
Он раскрыл уникальные детали относительно хакерской атаки, которая по его словам, привела к "катастрофическим" разрушениям и была направлена на нанесение психологического удара и сбор разведданных данных.
"Эта атака - большое послание, большое предупреждение не только для Украины, но и для всего западного мира, чтобы они поняли, что на самом деле никто не защищен", - сказал он. Он отметил, что "Киевстар" - богатая частная компания, которая много инвестирует в кибербезопасность.
По его словам, в результате атаки было разрушено "практически все", включая тысячи виртуальных серверов и компьютеров. Он считает эту атаку, вероятно, первым случаем кибератаки, которая"полностью разрушает ядро оператора связи".
В ходе расследования СБУ установила, что хакеры, вероятно, пытались проникнуть в "Киевстар" в марте или ранее, отметил он.
"На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года, - сказал он. - Я не могу сейчас сказать, с какого времени они имели полный доступ: наверное, как минимум с ноября".
Как сообщили в Службе безопасности Украины, хакеры могли получить доступ к личной информации, включая местонахождение телефонов, перехват SMS-сообщений и, возможно, даже аккаунтов Telegram с тем уровнем доступа, который они получили.
Представитель "Киевстара" заявил, что компания активно сотрудничает с СБУ в расследовании этой атаки и сделает все возможное для минимизации будущих рисков, добавив:"в настоящее время нет подтвержденных случаев утечки личной или абонентской информации".
Представитель СБУ заявил, что атака почти не повлияла на украинскую армию, поскольку она не зависит от операторов связи и использует различные алгоритмы и протоколы.
Расследование этой атаки затруднено из-за разрушения инфраструктуры "Киевстара". Витюк выразил подозрение, что это работа Sandworm - подразделения российской военной разведки, которое специализируется на кибервойнах.
Витюк сообщил, что следователи СБУ продолжают расследование, направленное на выявление того, как именно было осуществлено вторжение в систему "Киевстар" и какой тип троянского программного обеспечения мог быть использован для этого. Он также отметил, что возможно это была фишинговая атака, помощь изнутри или что-то другое.
Если причиной стала работа изнутри самого "Киевстара", то инсайдер, который помогал хакерам, имел ограниченный уровень доступа в компании, поскольку хакеры использовали вредоносное программное обеспечение для кражи хешей паролей, по словам Витюка.
Витюк сказал, что атака не сопровождалась большим ракетным ударом в то время, когда у людей были проблемы со связью, что ограничивало ее воздействие, но также лишало его мощного инструмента сбора разведывательной информации.
Почему хакеры выбрали 12 декабря, неясно, сказал он, добавив: "возможно, какой-то полковник захотел стать генералом".
Напомним, как ранее сообщал Главред, утром 12 декабря в сети мобильного оператора "Киевстар" случился серьезный сбой, из-за которого абоненты сообщают об отсутствии доступа к сети.
Уже 15 декабря мобильный оператор связи"Киевстар" возобновил стабильную работу своей сети в Киеве и возобновил услугу международного голосового роуминга.
Разведка Великобритании раскрыла подробности масштабной атаки на мобильного оператора "Киевстар" в Украине, называя ее одной из самых разрушительных операций за последние годы войны.
Другие новости: