Хакеры проникли в систему «Киевстара» за месяцы до атаки и могли похитить данные абонентов — СБУ

Хакеры проникли в систему «Киевстара» за месяцы до атаки и могли похитить данные абонентов — СБУ

Начальник управления кибербезопасности СБУ Илья Витюк. Фото: СБУ Начальник управления кибербезопасности СБУ Илья Витюк. Фото: СБУ

Хакеры РФ проникли в систему украинского оператора мобильной связи «Киевстар» по крайней мере в мае прошлого года и могли похитить данные абонентов до масштабной атаки 12 декабря. Об этом рассказал начальник управления кибербезопасности СБУ Илья Витюк в интервью новостному агентству Reuters.

Витюк раскрыл эксклюзивные подробности взлома, который, по его словам, вызвал «катастрофические» разрушения и был направлен на то, чтобы нанести психологический удар и собрать разведданные.

«Эта атака — большое послание, большое предупреждение не только для Украины, но и для всего западного мира, чтобы они поняли, что на самом деле никто не является защищенным», — сказал он. Он отметил, что «Киевстар» — богатая частная компания, которая много инвестирует в кибербезопасность.

По его словам, в результате атаки было уничтожено «почти все», включая тысячи виртуальных серверов и ПК. Он назвал ее вероятно первым примером разрушительной кибератаки, которая «полностью разрушила ядро оператора связи».

В ходе расследования СБУ установила, что хакеры, вероятно, пытались проникнуть в «Киевстар» в марте или ранее, сказал он.

«На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года. Я не могу сейчас сказать, с какого времени у них был полный доступ: наверное, как минимум с ноября», — отметил Витюк.

По оценкам СБУ, хакеры могли украсть личную информацию, определить местонахождение телефонов, перехватить SMS-сообщения и, возможно, украсть аккаунты Telegram с тем уровнем доступа, который они получили, сказал он.

Представитель «Киевстара» сообщил, что компания тесно сотрудничает с СБУ в расследовании атаки и примет все необходимые меры для устранения будущих рисков, добавив: «Никаких фактов утечки персональных и абонентских данных не выявлено».

Витюк заявил, что СБУ помогла «Киевстару» за считанные дни восстановить свои системы и отразить новые кибератаки.

«После серьезного сбоя был предпринят ряд новых попыток, направленных на то, чтобы нанести больший ущерб оператору», — сказал он.

«Киевстар» является крупнейшим из трех основных операторов связи Украины, и около 1,1 миллиона украинцев живут в небольших городах и селах, где нет других провайдеров, сказал Витюк.

Из-за атаки люди бросились покупать другие SIM-карты, создавая большие очереди. Банкоматы, использующие SIM-карты «Киевстар» для доступа в Интернет, перестали работать, а сирена воздушной тревоги, используемая во время ракетных атак и атак беспилотников, в некоторых регионах не работала должным образом, отметил он.

Он сказал, что атака не оказала большого влияния на украинскую армию, которая не полагалась на операторов связи и использовала, по его словам, «различные алгоритмы и протоколы».

«Если говорить об обнаружении дронов, об обнаружении ракет, то, к счастью, нет, эта ситуация нас сильно не затронула», — сказал он.

Расследовать атаку сложнее из-за уничтожения инфраструктуры «Киевстара». Витюк сказал, что это было осуществлено Sandworm, подразделением российской военной разведки, занимающимся кибервойнами, которое связано с кибератаками на Украину и в других местах.

Год назад Sandworm проник в украинского оператора связи, но был обнаружен Киевом, поскольку СБУ сама находилась в российских системах, сказал Витюк, отказавшись назвать компанию. О более раннем взломе ранее не сообщалось.

По словам Витюка, такая модель поведения позволяет предположить, что операторы связи могут оставаться мишенью для российских хакеров. По его словам, в прошлом году СБУ предотвратила более 4500 крупных кибератак на украинские правительственные органы и критически важную инфраструктуру.

Группа «Солнцепек», которую СБУ считает связанной с Sandworm, заявила, что несет ответственность за нападение.

Витюк сказал, что следователи СБУ все еще работают над установлением того, как был взломан «Киевстар» или какой тип троянского ПО мог быть использован для взлома, добавив, что это мог быть фишинг, кто-то помогал изнутри или что-то еще.

Если это была внутренняя работа, то инсайдер, который помогал хакерам, не имел высокого уровня допуска в компании, поскольку хакеры использовали вредоносное ПО, используемое для кражи хэшей паролей, сказал он.

Образцы этого вредоносного ПО были обнаружены и проанализированы, добавил он.

Генеральный директор «Киевстар» Александр Комаров сообщил 20 декабря, что все услуги компании полностью восстановлены по всей стране. Витюк высоко оценил усилия СБУ по реагированию на инциденты по безопасному восстановлению систем.

По словам Витюка, атака на «Киевстар» могла быть облегчена из-за сходства между ним и российским мобильным оператором «Билайн», у которого была аналогичная инфраструктура.

Он добавил, что в масштабах инфраструктуры «Киевстара было бы легче ориентироваться под руководством экспертов.

Сбой в «Киевстаре» начался около 5:00 утра по местному времени, когда президент Украины Владимир Зеленский находился в Вашингтоне и требовал от Запада продолжения поставок помощи.

Витюк сказал, что атака не сопровождалась крупным ракетным ударом в то время, когда у людей были проблемы со связью, что ограничило ее воздействие, но также лишило его мощного инструмента сбора разведывательной информации.

Почему хакеры выбрали 12 декабря, неясно, сказал он, добавив: «Может быть, какой-то полковник захотел стать генералом».

Напомним, масштабный сбой в работе телекоммуникационной компании «Киевстар» произошел 12 декабря. Официально сеть атаковали хакеры, из-за чего уже было открыто дело по восьми статьям. Во время сбоя отсутствовала мобильная связь, мобильный и домашний интернет.

После взлома в «Киевстаре» отрицали информацию о краже персональных данных абонентов российскими хакерами.

@novosti.dn.ua

СТАТЬИ

НОВОСТИ ДОНЕЦК / ЛУГАНСК ВСЕ
18:50
Обстрел оккупированной Горловки: более 10 человек ранены
14:17
В Севастополь оккупанты переселили более 340 тысяч россиян — «Жовта Стрічка»
09:56
В центре оккупированного Луганска затопило подвалы домов: в ОВА рассказали, с чем это связано
23:00
Главное за день: Путин считает, что цели «СВО» достигнуты. Взрыв в Бердянске
21:00
В оккупированном Луганске — новый «министр энергетики»
16:39
ВСУ оказались в ловушке возле Великой Новоселки и отрезаны от снабжения — NZZ
16:36
В оккупированном Бердянске подорвали автомобиль с сотрудниками ФСБ: есть погибшие и раненый – ГВА
14:12
Мариуполь: Бездомные жители с плакатами «БОМЖИ» в руках записали очередное обращение к Путину
10:15
ВСУ держатся за последнюю шахту в Торецке — Мучной
09:54
На оккупированной Луганщине ввели новые российские тарифы: в ОВА рассказали, что известно
23:00
Главное за день: Росамия атаковала Константиновку. Трамп пригрозил Путину санкциями
16:56
Медиаэксперт рассказал, как блокировка YouTube повлияет на украинцев в оккупации
16:30
«ДНР» заявила об обстреле Горловки и раненых местных жителях
15:42
Военнослужащая из «ДНР» обвинила проводника российского поезда в изнасиловании
14:27
Полутонную авиабомбу уронил российский самолет возле оккупированной Макеевки
12:51
Жители захваченных городов Донетчины и Луганщины поздравили с Днем Соборности — «Жовта стрічка»
10:32
Партизаны устроили диверсию возле воинской части армии РФ в Донецке: уничтожен автомобиль оккупантов
09:51
В захваченном поселке на Луганщине без воды, газа и света остаются 100 человек
23:19
В Луганской области 80 тысяч человек остались без питьевой воды: оккупанты перенесли ремонт – ОВА
23:00
Главное за день: Оккупанты штурмуют Часов Яр. Фейк о бойцах под Великой Новоселкой
22:00
Зеленский: Путин пытается манипулировать Трампом
21:00
Военные РФ не контролируют Великую Новоселку полностью, но они там есть — DeepState
19:50
Война РФ против Украины не закончится путем убийства друг друга — Кит Келлог
18:50
Обстрел оккупированной Горловки: более 10 человек ранены
17:56
Дом для раненых переселенцев во Львове: кто в нем может жить и как долго
17:15
Путин заявил, что переговоры с Украиной будут нелегитимными и назвал свои причины
17:11
В ГВА назвали стратегическую цель наступления российских войск на Торецк
16:58
«Если бы у него не украли победу в 2020 году» — Путин намекает, что мог бы договориться с Трампом и не начинать войну против Украины
16:47
Спецназ ликвидировал штурмовиков ВС РФ, которые пытались прорваться на украинские позиции в Донецкой области
16:16
«Штурмуют "по серому"»: в ВСУ рассказали о боях с российской армией в Часов Яре
15:57
Покровск: В сети появилось видео последствия атаки на торговый центр «Бульвар»
15:53
Курсантка по заказу ФСБ готовила ракетный удар по казармам одногруппников
15:40
На Донетчине власть приняла решение о принудительной эвакуации семей с детьми из двух громад. Что известно
15:29
Гончаренко заявил о переводе техников IRIS-T в пехоту: ответ ВС ВСУ
15:08
БПЛА ночью атаковали авиаремонтный завод в Воронежской области РФ: предприятие повреждено
14:17
В Севастополь оккупанты переселили более 340 тысяч россиян — «Жовта Стрічка»
13:50
В Москве считают угрозы Трампа пустыми и верят, что способны выдержать еще один год войны — WSJ
13:18
В Киеве чиновники КГГА присвоили 2,2 млн грн на ремонте школ и укрытий
13:12
В США предложили разрешить Трампу баллотироваться на третий срок
12:56
«Мы ждем сигналов»: в Кремле заявили, что Путин готов к контакту с Трампом