СБУ заявила о полном уничтожении ядра «Киевстара» в результате хакерской атаки
Масштабная кибератака уничтожила «практически все» в системе украинского оператора «Киевстар», сообщил Reuters начальник управления кибербезопасности СБУ Илья Витюк. По его словам, российские хакеры находились в системе в течение нескольких месяцев. Масштабный сбой в работе «Киевстара» произошел 12 декабря. В компании это объяснили хакерской атакой
Российские хакеры находились в системе украинского оператора мобильной связи «Киевстар» по меньшей мере с мая 2023 года, заявил начальник управления кибербезопасности Службы безопасности Украины Илья Витюк в разговоре с Reuters. Он заявил, что атака уничтожила «практически все», включая тысячи виртуальных серверов и компьютеров. По его словам, кибератака полностью уничтожила ядро «Киевстара». По оценке СБУ, хакеры могли похитить личную информацию, определить местоположение телефонов, перехватить SMS-сообщения и, возможно, украсть аккаунты в Telegram клиентов оператора.
«На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года. <...> Я не могу сейчас сказать, с какого времени у них был полный доступ. Вероятно, как минимум с ноября», — заявил он. При этом Витюк назвал атаку «большим сигналом не только для Украины, но и для всего западного мира», дающим понять, что «никто не является неприкасаемым».
В то же время начальник управления кибербезопасности СБУ отметил, что атака не оказала большого влияния на Вооруженные силы Украины. «Если говорить об обнаружении беспилотников и ракет, к счастью, эта ситуация не оказала на нас сильного влияния», — сказал он.
Витюк рассказал Reuters, что он «почти уверен», что атака была осуществлена связанной с Россией хакерской группой Sandworm. Ранее Sandworm уже проникала в систему другого украинского оператора связи, но была обнаружен Киевом, заявил Витюк. В то же время ответственность за атаку взяли на себя представители хакерской группировки «Солнцепек», , которую СБУ считает связанной с Sandworm. Министерство обороны России не ответило на просьбу Reuters прокомментировать высказывания Витюка.
Масштабный сбой в работе «Киевстар» произошел 12 декабря. На отсутствие связи и домашнего интернета жаловались клиенты оператора в Киевской области, Львове, Житомире и в других городах. «Сеть связи «Киевстара» стала мишенью мощной хакерской атаки», — сообщила тогда в Facebook (принадлежит Meta, которая признана в России экстремистской организацией, ее деятельность запрещена) пресс-служба компании. Гендиректор «Киевстара» Александр Комаров отметил, что целью хакерской атаки было разрушение сети.
Позже Комаров сравнил атаку хакеров на украинского оператора мобильной связи с нападением ХАМАС на Израиль. «Нечто подобное случилось с нашей инфраструктурой. 12 декабря в 5 часов утра началась массированная атака, сработали протоколы безопасности», — заявил он. Комаров признал, что в ходе полуторачасовой атаки «Киевстар» потерял контроль над сетью. Главной целью хакеров, по его словам, было разрушить инфраструктуру как можно сильнее и посеять хаос. «Разрушение инфраструктуры удалось на 40%. Был очень сильно разрушен слой сети», — сообщил тогда он.