Российские хакеры находились в системе телекомоператора «Киевстар» по меньшей мере с мая 2023 года. Эта кибератака должна стать большим предупреждением для Запада. Об этом сказал в интервью Reuters глава департамента кибербезопасности СБУ Илья Витюк.
Ключевые факты
- Атака вызвала «катастрофические» разрушения и преследовала цель нанести психологический удар и получить разведывательную информацию, отметил Витюк.
- «Это нападение – большое предупреждение не только для Украины, но и для всего западного мира, чтобы понять, что неприкосновенных нет», – сказал он.
- Атака уничтожила «почти все», в том числе тысячи виртуальных серверов и ПК, сказал Витюк, описав это, как, вероятно, первый пример деструктивной кибератаки, «полностью уничтожившей ядро телекоммуникационного оператора».
- В ходе расследования СБУ обнаружила, что хакеры, возможно, пытались проникнуть в «Киевстар» в марте или раньше.
- «Пока мы можем с уверенностью сказать, что они были в системе по крайней мере с мая 2023 года, – отметил Витюк. – Я не могу сейчас сказать, с каких пор они получили… полный доступ, вероятно, с ноября».
- Витюк подтвердил, что за этой атакой стоит хакерская группировка Sandworm, являющаяся штатным подразделением российской военной разведки и ранее неоднократно осуществлявшая кибератаки на украинские объекты, в том числе и на операторов связи и интернет-провайдеров.
- Кибератака оказала значительное влияние на гражданское население, но не имела серьезного эффекта на военные коммуникации, поскольку Силы обороны используют разные алгоритмы и протоколы связи, объяснил Витюк.
Контекст
Утром12 декабря абоненты «Киевстара» со всей Украины не смогли воспользоваться услугами мобильной связи и доступом в интернет из-за масштабного сбоя. Причиной технического сбоя в работе оператора стала атака хакеров, сообщили Forbes в пресс-службе компании.
Президент «Киевстара» Александр Комаров отметил, что кибератака была очень мощной. По его словам, произошло «проникновение в ІТ-инфраструктуру и ее разрушение». Основная цель атаки – максимальное разрушение интеллектуальной инфраструктуры оператора, объяснил глава компании.
СБУ 13 декабря сообщила, что ответственность за атаку на цифровую инфраструктуру мобильного оператора «Киевстар» взяла на себя одна из российских псевдохакерских группировок.
20 декабря «Киевстар» после масштабного сбоя возобновил все услуги как в Украине, так и за рубежом, сообщил президент компании. Он добавил, что реальные данные об оттоке абонентов «Киевстара» к другим мобильным операторам компания сможет увидеть через несколько дней.
21 декабря «Киевстар» заявил, что отменяет следующую плановую плату за тариф для пользователей.
«Киевстар» из-за масштабного сбоя в результате кибератаки обратился в суд с иском о вмешательстве в работу сети. Ущерб оценивается в «миллиарды гривен». Комаров заявил, что кибератака разрушила около 40% инфраструктуры «Киевстара» – уничтожено много серверов и данных, что вызвало сбой в сети.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.