Хакеры проникли в систему Киевстар, по крайней мере, в мае прошлого года и могли похитить данные абонентов до масштабной атаки 12 декабря. Об этом заявил начальник управления кибербезопасности СБУ Илья Витюк в интервью Reuters.
"Эта атака - великое послание, большое предупреждение не только для Украины, но и для всего западного мира, чтобы они поняли, что на самом деле никто не защищен", - сказал он и добавил, что Киевстар - крупная частная компания, которая много инвестирует в кибербезопасность.
По его словам, в результате атаки было уничтожено "почти все", включая тысячи виртуальных серверов и ПК. Он назвал ее, вероятно, первым примером разрушительной кибератаки, которая "полностью разрушила ядро оператора связи".
В ходе расследования СБУ установила, что хакеры, вероятно, пытались проникнуть в "Киевстар" в марте или раньше. В настоящее время с уверенностью можно сказать, что они находились в системе как минимум с мая 2023 года.
По оценкам СБУ, хакеры могли похитить личную информацию, определить местонахождение телефонов, перехватить SMS-сообщения и возможно украсть аккаунты Telegram с тем уровнем доступа, который они получили.
Представитель "Киевстара" сообщил, что компания тесно сотрудничает с СБУ в расследовании атаки и примет все необходимые меры для устранения будущих рисков. СБУ помогла Киевстару в считанные дни восстановить свои системы и отразить новые кибератаки.
Расследовать атаку сложнее из-за уничтожения инфраструктуры Киевстара. Витюк сказал, что он "почти уверен", что это было осуществлено Sandworm, подразделением российской военной разведки, занимающимся кибервойнами, связанным с кибератаками в Украине и других местах.
Год назад Sandworm проник в украинский оператор связи, но был обнаружен Киевом, поскольку СБУ сама находилась в российских системах. О более раннем взломе ранее не сообщалось. Группа "Солнцепек", которую СБУ считает связанной с Sandworm, заявила, что несет ответственность за нападение.
Витюк сказал, что следователи СБУ все еще работают над установлением того, как был сломан Киевстар или какой тип троянского ПО мог быть использован для взлома, добавив, что это мог быть фишинг, кто помогал изнутри или еще что-то. Если это была внутренняя работа, то инсайдер, помогавший хакерам, не имел высокого уровня допуска в компании, поскольку хакеры использовали вредоносное программное обеспечение, используемое для воровства хешей паролей.
Образцы этого вредоносного программного обеспечения были обнаружены и проанализированы, добавил он.
У "Київстарі" спростували інформацію про нібито багатомісячний доступ хакерів до особистих даних абонентів
"Жодних фактів витоку персональних даних абонентів у ході розслідування не виявлено", — повідомила речниця компанії Ірина Леліченко.
