Российские хакеры находились внутри систем украинского мобильного оператора «Киевстар», подвергшегося масштабной кибератаке в середине декабря, по меньшей мере с мая 2023 года, рассказал Reuters глава департамента кибербезопасности Службы безопасности Украины (СБУ) Илья Витюк.
По словам Витюка, первые попытки хакеров проникнуть в системы «Киевстара» были еще в марте. «На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года. Я не могу сейчас сказать, с какого времени у них был полный доступ — наверное, как минимум с ноября», — сказал Витюк.
В результате атаки, утверждает Витюк, было уничтожено «почти все», включая тысячи виртуальных серверов. Он назвал этот взлом первым примером кибератаки, которая «полностью разрушила ядро оператора связи».
По оценкам СБУ, с тем уровнем доступа, который был у хакеров, они могли получить личную информацию, узнать местонахождение телефонов, перехватить смс и, возможно, украсть аккаунты в телеграме. Представитель «Киевстара» сказал Reuters, что после атаки фактов утечки персональных и абонентских данных не выявлено, а компания «тесно сотрудничает» с СБУ в расследовании.
По словам Витюка, он «почти уверен», что атаку провела группировка Sandworm, которая входит в подразделение российской военной разведки. О причастности этой группировки к атаке в декабре также писал украинский Forbes.
СБУ еще устанавливает, как именно была проведена атака, сказал Витюк. Задачу хакерам, предполагает он, могло облегчить и то, что инфраструктура «Киевстара» схожа с инфраструктурой российского «Билайна».
«Эта атака — большое предупреждение не только для Украины, но и для всего западного мира, чтобы они поняли, что на самом деле никто не является неприкасаемым», — сказал Витюк.
Масштабный сбой в работе крупнейшего украинского оператора «Киевстар» произошел 12 декабря 2023 года. Его следствием стали инфраструктурные проблемы по всей стране: множество абонентов остались без связи, в городах начали отключаться банкоматы, а в Сумах перестала работать система оповещения о воздушной тревоге.
Сбой продолжался несколько дней. К 15 декабря у большинства абонентов вновь появилась голосовая связь и интернет, однако полностью «Киевстар» восстановил работу только к 20 декабря.
Ответственность за кибератаку на «Киевстар» взяла на себя хакерская группировка «Солнцепек». СБУ связывает ее с Главным управлением Генштаба ВС России (ГРУ).