Начальник управления кибербезопасности СБУ Илья Витюк в интервью Reuters привел подробности масштабного декабрьского взлома, в результате которого около 24 млн пользователей «Киевстара» остались без мобильной и интернет-связи.
<strong>В Службе безопасности Украины (СБУ) считают, что российские хакеры находились в системе крупнейшего мобильного оператора «Киевстар» как минимум с мая 2023 года, а с ноября, вероятно, имели полный доступ к ней.
Об этом <a href="https://www.reuters.com/world/europe/russian-hackers-were-inside-ukraine-telecoms-giant-months-cyber-spy-chief-2024-01-04/">заявил</a> Reuters начальник управления кибербезопасности СБУ Илья Витюк.</strong>Он привел подробности масштабного декабрьского взлома, в результате которого около 24 млн пользователей «Киевстара» <a href="https://rtvi.com/news/v-rabote-krupnejshego-ukrainskogo-operatora-svyazi-kievstar-snova-proizoshel-sboj/">остались</a> без мобильной и интернет-связи. По его словам, атака вызвала «катастрофические» последствия, уничтожив «почти все», включая тысячи виртуальных серверов и компьютеров. Это, вероятно, первый пример кибератаки, которая «полностью разрушила ядро» мобильного оператора, отметил Витюк.
В ходе расследования СБУ установила, что хакеры, возможно, пытались проникнуть в «Киевстар» еще в марте или раньше, рассказал он. <blockquote>«На данный момент мы можем с уверенностью утверждать, что они находились в системе как минимум с мая 2023 года. Не могу сейчас сказать, с какого времени у них был… полный доступ: наверное, по крайней мере, с ноября», — цитирует агентство главу управления.</blockquote> С таким уровнем доступа хакеры могли бы красть личную информацию, устанавливать местонахождение абонентов, перехватывать СМС-сообщения и присваивать чужие телеграм-аккаунты, перечислил Витюк.
В самом «Киевстаре» заверили Reuters, что «фактов утечки персональных и абонентских данных не выявлено».
Илья Витюк утверждает, что кибератака не оказала большого влияния на украинских военных, поскольку они не полагаются на телеком-операторов и используют «другие алгоритмы и протоколы». Он отметил, что после взлома в некоторых регионах Украины не работала должным образом сирена воздушной тревоги, используемая во время атак ракет и беспилотников. <blockquote>«Говоря про обнаружение дронов и ракет, к счастью, эта ситуация нас сильно не коснулась», — сказал начальник управления кибербезопасности.</blockquote> Витюк заявил, что «почти уверен» в том, что взлом совершила хакерская группировка Sandworm, которую западные СМИ связывают с российскими спецслужбами. При этом ответственность за декабрьскую атаку на «Киевстар» взяла на себя российская хакерская группа «Солнцепек», которую СБУ считает связанной с Sandworm.
Минобороны России не ответило на запрос Reuters по поводу комментариев по высказываниям Ильи Витюка.
Разрушительный сбой в «Киевстаре» начался утром 12 декабря, когда президент Украины Владимир Зеленский <a href="https://rtvi.com/news/bajden-odobril-vydelenie-ukraine-novogo-paketa-voennoj-pomoshhi-na-200-mln/">находился</a> в Вашингтоне, добиваясь от Запада продолжения помощи. 20 декабря гендиректор компании Александр Комаров сообщил, что все услуги по стране полностью восстановлены. По словам Витюка, СБУ помогла за несколько дней восстановить работу систем и отразить новые кибератаки.
Свежие комментарии