Российские хакеры с мая сидели в системе Киевстара

Российские хакеры находились в системе оператора Киевстар как минимум с мая 2023 года.

Об этом сообщил начальник Департамента кибербезопасности СБУ Илья Витюк.

По его словам, хакеры готовили атаку на Киевстар в течение нескольких месяцев. Сейчас киберспециалисты СБУ исследуют отдельные образцы вредоносного программного обеспечения. При этом Киевстар — это компания, которая вкладывает значительные средства в кибербезопасность.

Сейчас смотрят

— Эта атака — большой сигнал, большое предупреждение не только для Украины, но и для всего западного мира, чтобы они поняли, что никто не является неприкасаемым, — сказал он.

Илья Витюк говорит, что атака уничтожила “практически все”, включая тысячи виртуальных серверов и компьютеров.

В ходе расследования СБУ установила, что хакеры, возможно, пытались проникнуть в Киевстар в марте или даже раньше. Сейчас известно, что они находились в системе как минимум с мая 2023 года. Но полный доступ получили, вероятно, как минимум с ноября.

С таким уровнем доступа хакеры могли похитить личную информацию, узнать местоположение телефонов, перехватить SMS и украсть аккаунты Telegram. Но фактов утечки персональных и абонентских данных не выявлено.

По словам Ильи Витюка, к атаке на Киевстар причастна хакерская группировка Sandworm, которая является штатным подразделением российской военной разведки и ранее неоднократно вмешивалась в работу украинских операторов связи и интернет-провайдеров.

Илья Витюк отметил, что данная кибератака сильно повлияла на гражданское население, но не имела серьезного эффекта на военные коммуникации, поскольку Силы обороны Украины используют различные алгоритмы и протоколы связи.

— СБУ не только помогла Киевстару восстановить работу за несколько дней, но и отбить новые кибератаки. После масштабного взлома мы предотвратили ряд попыток причинить еще больший вред оператору. Враг рассчитывал нанести несколько ударов подряд, чтобы максимально надолго оставить людей без связи. В таком случае длительной перегрузки своих сетей могли не выдержать и другие операторы, — отметил начальник Департамента кибербезопасности СБУ Илья Витюк.

Сейчас СБУ продолжает расследовать взлом Киевстара. Начаты уголовные производства по нескольким статьям. Сразу после возникновения масштабного сбоя, в офисы компании выехали специалисты и оперативно-следственная группа СБУ, которые документировали все обстоятельства атаки. Кроме того, киберспециалисты СБУ также оказывали помощь сотрудникам Киевстара и привлекли международные компании по кибербезопасности, чтобы как можно быстрее восстановить работу сети.

Всего с начала полномасштабного вторжения России СБУ отработала почти 9 тыс. кибератак на государственные ресурсы и объекты критической инфраструктуры Украины.

Российские хакеры с мая 2023 года готовились к атаке на Киевстар — СБУ