Хакеры находились в системе "Киевстара" с мая и могли похитить данные абонентов, - СБУ
Российские хакеры проникли в систему украинского телекоммуникационного оператора "Киевстар" по меньшей мере с мая прошлого года в результате кибератаки и могли похитить данные абонентов. Об этом сообщил руководитель департамента кибербезопасности Службы безопасности Украины для Reuters.
Читайте также: Россия ночью атаковала Украину БПЛА и ракетами: сколько уничтожила ПВО
Витюк раскрыл эксклюзивные подробности о хакерской атаке, которая, по его словам, вызвала "катастрофические" разрушения и имела целью нанести психологический удар и собрать разведывательную информацию.
"Эта атака является большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы понять, что на самом деле никто не является неприкосновенным", - сказал он.
Он отметил, что "Киевстар" является богатой частной компанией, которая много инвестирует в кибербезопасность. Атака уничтожила "почти все", включая тысячи виртуальных серверов и ПК, сказал он, назвав ее, вероятно, первым примером разрушительной кибератаки, которая "полностью уничтожила ядро телекоммуникационного оператора".
В ходе расследования СБУ установила, что хакеры, вероятно, пытались проникнуть в "Киевстар" в марте или ранее.
"Сейчас мы можем с уверенностью сказать, что они были в системе как минимум с мая 2023 года. Я не могу сейчас сказать, с какого времени они имели полный доступ: вероятно, по меньшей мере с ноября", - сообщил он.
Он сообщил, что по оценкам СБУ, хакеры могли похитить личную информацию, понять местонахождение телефонов, перехватить SMS-сообщения и, возможно, похитить аккаунты в Telegram с тем уровнем доступа, который они получили.
Читайте также: Почти 800 за день: Генштаб обновил список потерь РФ
Представитель "Киевстар" заявил, что компания тесно сотрудничает с СБУ в расследовании атаки и будет принимать все необходимые меры для устранения будущих рисков, добавив, что "Киевстар" будет принимать все необходимые меры для устранения рисков в будущем: "Фактов утечки персональных и абонентских данных не выявлено".
По словам Витюка, СБУ помогла "Киевстару" восстановить работу систем за считанные дни и отбить новые кибератаки.
"После значительного перерыва был осуществлен ряд новых попыток, направленных на нанесение большего вреда оператору", - сказал он.
По словам Витюка, "Киевстар" является крупнейшим из трех основных телекоммуникационных операторов Украины, а его услугами пользуются около 1,1 миллиона украинцев, которые живут в небольших городах и селах, где нет других провайдеров.
Из-за атаки люди бросились покупать другие SIM-карты, создавая большие очереди. Банкоматы, которые используют SIM-карты "Киевстар" для доступа к интернету, перестали работать, а сирена воздушной тревоги, которая используется во время ракетных атак и атак беспилотников, не работала должным образом в некоторых регионах, сказал он.
По его словам, атака не имела большого влияния на украинских военных, которые не полагались на телекоммуникационных операторов и использовали то, что он назвал "различными алгоритмами и протоколами".
"Если говорить об обнаружении беспилотников, если говорить об обнаружении ракет, то, к счастью, нет, эта ситуация не повлияла на нас сильно", - сказал он.
Читайте также: Пожар в Москве: три района остались без отопления
Он сообщил, что расследование атаки осложняется из-за уничтожения инфраструктуры "Киевстара".
Витюк сказал, что он "почти уверен", что ее совершил "Песчаный червь" ("Sandworm", - ред.), подразделение российской военной разведки из кибервойск, которое было связано с кибератаками в Украине и других странах.
Год назад "Песчаный червь" проник к украинскому телекоммуникационному оператору, но был обнаружен Киевом, поскольку СБУ сама находилась внутри российских систем, сказал Витюк, отказавшись назвать компанию. О предыдущем взломе ранее не сообщалось.
Витюк сказал, что модель поведения свидетельствует о том, что телекоммуникационные операторы могут оставаться мишенью для российских хакеров. По его словам, в прошлом году СБУ предотвратила более 4500 крупных кибератак на украинские государственные органы и объекты критической инфраструктуры.
Группа под названием "Солнцепек", которую СБУ считает связанной с "Песчаным червем", взяла на себя ответственность за эту атаку.
По словам Витюка, следователи СБУ все еще работают над тем, чтобы установить, как было осуществлено проникновение в "Киевстар" и какой тип вредоносного программного обеспечения "троянский конь" мог быть использован для взлома, добавив, что это мог быть фишинг, кто-то помог изнутри или что-то другое.
Если это была внутренняя работа, то инсайдер, который помог хакерам, не имел высокого уровня допуска в компании, поскольку хакеры использовали вредоносное программное обеспечение для похищения хэшей паролей, сказал он.
Образцы этого вредоносного программного обеспечения были изъяты и сейчас анализируются, добавил он.
Генеральный директор "Киевстар" Александр Комаров заявил 20 декабря, что все услуги компании были полностью восстановлены по всей стране. Витюк высоко оценил усилия СБУ по реагированию на инцидент, что позволило безопасно восстановить работу систем.
По словам Витюка, атака на "Киевстар" могла быть осуществлена легче из-за сходства между ним и российским мобильным оператором "Билайн", который был построен с использованием похожей инфраструктуры.
Читайте также: В ЕС призывают передать Украине ракеты большей дальности
Он добавил, что в огромных размерах инфраструктуры "Киевстара" было бы легче ориентироваться с помощью экспертного руководства.
Сбой "Киевстара" начались около 5:00 утра по местному времени, когда президент Украины Владимир Зеленский находился в Вашингтоне, призывая Запад продолжать оказывать помощь.
Витюк отметил, что атака не сопровождалась мощным ракетным ударом и ударом беспилотников в то время, когда люди испытывали трудности со связью, что ограничило ее влияние, а также привело к потере мощного инструмента сбора разведывательной информации.
Почему хакеры выбрали 12 декабря, непонятно, сказал он, добавив: "Возможно, какой-то полковник хотел стать генералом".
Напомним, в работе оператора "Киевстар" произошел масштабный сбой: компания прокомментировала. Утром 12 декабря в работе мобильного оператора "Киевстар" произошел масштабный сбой. Компания сообщает, что работает над устранением проблемы.