"Были в системе с мая": в СБУ раскрыли уникальные детали атаки на "Киевстар"

Атака на "Киевстар" могла быть выполнена изнутри / Коллаж Главред, фото: УНИАН, pexels

По данным СБУ, россияне находились в системе мобильного оператора "Киевстар" еще с мая прошлого года и могли получить доступ к информации абонентов.

Российские хакеры незаконно получили доступ к системе "Киевстар" еще в мае прошлого года, и могли получить доступ к личным данным абонентов еще до атаки 12 декабря. Об этом сообщил начальник управления кибербезопасности СБУ Илья Витюк в интервью Reuters.

Он раскрыл уникальные детали относительно хакерской атаки, которая по его словам, привела к "катастрофическим" разрушениям и была направлена на нанесение психологического удара и сбор разведданных данных.

"Эта атака - большое послание, большое предупреждение не только для Украины, но и для всего западного мира, чтобы они поняли, что на самом деле никто не защищен", - сказал он. Он отметил, что "Киевстар" - богатая частная компания, которая много инвестирует в кибербезопасность.

По его словам, в результате атаки было разрушено "практически все", включая тысячи виртуальных серверов и компьютеров. Он считает эту атаку, вероятно, первым случаем кибератаки, которая"полностью разрушает ядро оператора связи".

В ходе расследования СБУ установила, что хакеры, вероятно, пытались проникнуть в "Киевстар" в марте или ранее, отметил он.

"На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года, - сказал он. - Я не могу сейчас сказать, с какого времени они имели полный доступ: наверное, как минимум с ноября".

Как сообщили в Службе безопасности Украины, хакеры могли получить доступ к личной информации, включая местонахождение телефонов, перехват SMS-сообщений и, возможно, даже аккаунтов Telegram с тем уровнем доступа, который они получили.

Представитель "Киевстара" заявил, что компания активно сотрудничает с СБУ в расследовании этой атаки и сделает все возможное для минимизации будущих рисков, добавив:"в настоящее время нет подтвержденных случаев утечки личной или абонентской информации".

Представитель СБУ заявил, что атака почти не повлияла на украинскую армию, поскольку она не зависит от операторов связи и использует различные алгоритмы и протоколы.

Расследование этой атаки затруднено из-за разрушения инфраструктуры "Киевстара". Витюк выразил подозрение, что это работа Sandworm - подразделения российской военной разведки, которое специализируется на кибервойнах.

Витюк сообщил, что следователи СБУ продолжают расследование, направленное на выявление того, как именно было осуществлено вторжение в систему "Киевстар" и какой тип троянского программного обеспечения мог быть использован для этого. Он также отметил, что возможно это была фишинговая атака, помощь изнутри или что-то другое.

Если причиной стала работа изнутри самого "Киевстара", то инсайдер, который помогал хакерам, имел ограниченный уровень доступа в компании, поскольку хакеры использовали вредоносное программное обеспечение для кражи хешей паролей, по словам Витюка.

Витюк сказал, что атака не сопровождалась большим ракетным ударом в то время, когда у людей были проблемы со связью, что ограничивало ее воздействие, но также лишало его мощного инструмента сбора разведывательной информации.

Почему хакеры выбрали 12 декабря, неясно, сказал он, добавив: "возможно, какой-то полковник захотел стать генералом".

Хакерская атака на Киевстар

Напомним, как ранее сообщал Главред, утром 12 декабря в сети мобильного оператора "Киевстар" случился серьезный сбой, из-за которого абоненты сообщают об отсутствии доступа к сети.

Уже 15 декабря мобильный оператор связи"Киевстар" возобновил стабильную работу своей сети в Киеве и возобновил услугу международного голосового роуминга.

Разведка Великобритании раскрыла подробности масштабной атаки на мобильного оператора "Киевстар" в Украине, называя ее одной из самых разрушительных операций за последние годы войны.

Другие новости:

Новости сейчасКонтакты