Хакеры из группировки Sandworm, связанной с российской военной разведкой, по меньшей мере полгода имели доступ к внутренним системам крупнейшего украинского оператора мобильной связи "Киевстар", что позволило им провести масштабную кибератаку в середине декабря прошлого года. Об этом агентству Reuters рассказал руководитель департамента кибербезопасности СБУ Илья Витюк.
По словам Витюка, атака, в результате которой без сотовой связи остались 24 миллиона абонентов "Киевстара", могла стать первой в мире, когда хакерам удалось полностью разрушить ядро телекоммуникационного оператора – централизованную сеть, отвечающую за предоставление и координацию работы основных сервисов.
"Сейчас мы можем с уверенностью сказать, что они [хакеры] были в системе как минимум с мая 2023 года. Я не могу сейчас сказать, с какого времени они имели <...> полный доступ: вероятно, по меньшей мере с ноября", – отметил Витюк.
Он также сообщил, что в результате кибератаки, целью которой было нанесение психологического удара и сбор разведывательных данных, было уничтожено "почти все", включая тысячи виртуальных серверов и ПК. В то же время атака не оказала влияния на военные коммуникации, поскольку Силы обороны используют различные алгоритмы и протоколы связи, уточнил Витюк.
"СБУ не только помогла "Киевстару" возобновить работу за несколько дней, но и отбить новые кибератаки. После масштабного взлома мы предотвратили ряд попыток причинить еще больший ущерб оператору. Враг рассчитывал нанести несколько ударов подряд, чтобы максимально надолго оставить людей без связи. В таком случае длительной перегрузки своих сетей могли не выдержать и другие операторы", – отметил Илья Витюк.
Представитель "Киевстар" заявил Reuters, что компания тесно сотрудничает с СБУ в расследовании атаки, добавив, что "фактов утечки персональных и абонентских данных не обнаружено".
Витюк также сообщил, что хакеры из группировки Sandworm уже пытались атаковать одного из украинских телекоммуникационных операторов в прошлом году, но вторжение удалось предотвратить.
По словам представителя СБУ, специалисты еще не установили, как именно хакерам удалось взломать систему украинского сотового оператора, но допустил, что это стало возможным из-за схожести инфраструктуры "Киевстара" и российского оператора "Билайн", который ранее принадлежал нидерландскому холдингу Veon (владеет компанией "Киевстар" – НВ). В октябре 2023 года Veon продал свои активы "Вымпелкома" (владелец бренда "Билайн") российскому менеджменту компании.
В целом, по словам Витюка, с начала полномасштабного российского вторжения СБУ отразила около девяти тысяч кибератак на государственные ресурсы и объекты критической инфраструктуры Украины.
Массовая хакерская атака на "Киевстар" началась 12 декабря 2023 года. В течение семи дней специалисты работали над восстановлением сервисов, полностью устранить последствия кибератаки удалось только к концу декабря. СБУ по факту кибератаки завела восемь уголовных дел, а руководство "Киевстар" обратилось в суд с иском о вмешательстве в работу сети.
