Российские хакеры находились внутри системы оператора по меньшей мере с мая 2023 года
Российские хакеры находились внутри системы оператора "Київстар" по крайней мере, с мая 2023 года. Полный доступ злоумышленники получили уже в ноябре. Более того, россияне могли украсть личную информацию абонентов.
Служба безопасности помогла "Київстар" восстановить инфраструктуру и отразиться от следующих кибератак. Похожий инцидент произошел год назад с неназванным оператором связи, однако катастрофы удалось избежать. Об этом в интервью Reuters рассказал эачальник управления кибербезопасности СБУ Илья Витюк.
По словам главы киберразведки, атака повлекла за собой серьезные разрушения и преследовала цель нанести психологический удар и получить разведывательную информацию. Действия хакеров уничтожили почти все, включая тысячи виртуальных серверов и оператора.
"Пока мы можем с уверенностью сказать, что они были в системе по крайней мере с мая 2023 года. Я не могу сейчас сказать, с каких пор они получили полный доступ: вероятно, с ноября", - заявил Витюк.
По словам представителя СБУ, хакеры могли похитить личную информацию, определить местонахождение телефонов, перехватить SMS-сообщения и, возможно, похитить аккаунты в Telegram. Витюк отметил, что Служба безопасности помогла "Київстар" за несколько дней возобновить работу систем и отразить новые кибератаки.
"После большого сбоя был сделан ряд новых попыток, направленных на то, чтобы нанести больший ущерб оператору", - сказал он, добавив, что расследовать атаку сложнее из-за уничтожения инфраструктуры "Київстар".
Витюк добавил, что он "достаточно уверен", что атака была совершена Sandworm, подразделением российской военной разведки по кибервойне, которое было связано с кибератаками в Украине и других странах. Год назад Sandworm проник в российского телекоммуникационного оператора, но был вовремя обнаружен Киевом, поскольку сама СБУ присутствовала в российских системах, сказал Витюк, отказавшись называть компанию.
Следователи СБУ все еще работают над тем, чтобы установить, как россияне попали в систему "Київстар": это мог быть фишинг, чья-то "помощь" внутри компании или что-то другое. Если это была "внутренняя работа", то человек, который мог помогать хакерам, не имела высокого уровня доступа в компании, поскольку россияне были вынуждены использовать вредоносное ПО, которое используется для угона хешей паролей.
Образцы этого злонамеренного ПО изъяты, в настоящее время продолжается их анализ, добавил Витюк. По его словам, задача атаковать "Київстар" могла быть для россиян легче из-за сходства инфраструктуры украинского оператора с российским Beeline. Почему хакеры выбрали именно 12 декабря для атаки, непонятно, сказал Витюк: "Возможно, какой-нибудь полковник захотел стать генералом".
Напомним, во вторник, 12 декабря, около шести утра в сети компании "Київстар" произошел масштабный сбой. Все сервисы, предоставляемые оператором, перестали работать должным образом. Их работу возобновляли в течение недели.
Директор по корпоративным коммуникациям Анна Захараш называла "фейком" информацию о том, что в результате атаки произошла утечка персональной информации абонентов. Президент "Київстар" Александр Комаров утверждал аналогичное: "Мы не видим никаких утечек персональных данных из сети Київстар. В нормальной ситуации это достаточно видимая картина, когда у вас начинают скачивать какие-то данные из сети. Никаких таких признаков нет".
"Київстар" является одним из крупнейших украинских операторов. У него около 24 миллионов абонентов, отмечали в Reuters.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.