Хакерская атака на компьютерную систему «Киевстара», крупнейшего на Украине мобильного оператора, привела к «катастрофическим» разрушениям и «уничтожила почти все». Об этом в интервью агентству Reuters заявил глава департамента кибербезопасности Службы безопасности Украины (СБУ) Илья Витюк.
Он рассказал, что хакеры уничтожили тысячи виртуальных серверов, а сама атака, возможно, стала первым примером полного разрушения ядра телекоммуникационной системы. Атака, по словам Витюка, была предупреждением о том, что никто не может рассчитывать на неприкосновенность.
Однако, по его словам, на работу украинской армии она практически не повлияла, потому что военные используют другие системы. Кроме того, Витюк заверил, что атака не затронула средства противовоздушной обороны (ПВО).
Глава департамента кибербезопасности СБУ отметил, что хакеры проникли в систему задолго до того, как была совершена атака. Он добавил, что хакеры находились в системе «Киевстара» как минимум с мая 2023 года, а полный доступ к ней смогли получить в ноябре.
Они могли красть личные данные пользователей, определять их местонахождение, перехватывать СМС-сообщения и, вероятно, даже взламывать аккаунты в Telegram. При этом, как рассказал Витюк, утечек информации компания не выявила.
Витюк сообщил журналистам Reuters, что расследование атаки продолжается. В частности, сейчас СБУ изучает образцы вредоносного программного обеспечения, которое использовали хакеры.
При этом глава департамента кибербезопасности «практически уверен», что за ударом стоит хакерская группировка Sandworm (в СБУ ее считают киберподразделением российской военной разведки).
Sandworm уже не первый раз совершает кибератаки на Украину. В 2022 году группировка, по данным компании Mindiant, воспользовалась уязвимостью в системе управления подстанциями SCADA. В исследовании Mindiant говорится, что атака, которую хакеры осуществили 10 октября 2022 года, привела к внеплановому отключению электричества.
Утром 12 декабря 2023 года в работе «Киевстара» произошел массовый сбой — пользователи жаловались на проблемы со связью и интернетом, писала «Страна.ua». В пресс-службе оператора сообщили, что причиной сбоя стала хакерская атака.
Позже президент «Киевстара» Александр Комаров рассказал, что хакеры смогли взломать защиту через учетную запись одного из сотрудников компании. По словам Комарова, из-за киберудара была «частично разрушена IT-инфраструктура».
После атаки СБУ возбудила дело по восьми статьям, среди которых посягательство на территориальную целостность и неприкосновенность страны, госизмена, диверсия и нарушение законов и обычаев войны.
По одной из версий, за атакой стояли российские спецслужбы. Telegram-канал Readovka 13 декабря написал, что ответственность за удар по «Киевстару» взяла на себя российская хакерская группа «Солнцепек». В публикации говорится, что была уничтожена внутренняя сетевая инфраструктура организации, обеспечивающей связью не только абонентов, но и ВСУ. Кроме этого, хакеры получили доступ к личной информации клиентов: ФИО, паспортным данным и адресам.
Группа также выразила признательность «неравнодушным сотрудникам «Киевстара», благодаря которым удалось взломать систему оператора.
По сообщению сайта Газета.ru