В недавнем заявлении начальник управления кибербезопасности Службы безопасности Украины, Илья Витюк, раскрыл детали разрушительной кибератаки на мобильного оператора «Киевстар», произошедшей в декабре 2023 года. По словам господина Витюка, российские хакеры были в системе оператора не менее с мая 2023 года, нанеся массовый ущерб, оставив десятки миллионов украинцев без мобильной связи и интернета.
Кибератака, описанная Витюком, вызвала катастрофические разрушения, призванные нанести психологический удар и собрать разведывательную информацию. Хакеры, согласно заявлению, уничтожили почти все в системе, включая тысячи виртуальных серверов и компьютеров. Декабрьская атака стала первым случаем, когда киберпреступники полностью уничтожили ядро мобильного оператора.
«На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года. Я не могу сейчас сказать, с какого времени у них был… полный доступ. Вероятно, как минимум с ноября»,— сказал господин Витюк.
По словам господина Витюка, хакеры начали попытки взлома в марте, а в ноябре они получили доступ к личной информации пользователей и местоположению их телефонов. В последующих месяцах хакеры перехватывали СМС-сообщения и, возможно, крали учетные записи Telegram. Однако представитель «Киевстара» утверждает, что фактов утечки персональных данных клиентов не выявлено.
СБУ, сотрудничая с оператором, смогла восстановить системы и предотвратить новые атаки всего за несколько дней после инцидента. Важно отметить, что кибератака не оказала большого влияния на украинскую армию, использующую другие алгоритмы и протоколы. Господин Витюк выразил уверенность в том, что за атакой стоит группа Sandworm, связанная с Россией. Несмотря на это, ответственность за инцидент была взята на себя хакерской группировкой «Солнцепек». В прошлом году Sandworm также предпринимала попытки взлома системы другого украинского мобильного оператора, однако СБУ успешно вычислила хакеров.
Спецслужбы сейчас активно изучают образцы вредоносного ПО, использованного при атаке на «Киевстар», чтобы укрепить кибербезопасность и предотвратить подобные инциденты в будущем. Атака на «Киевстар» стала одним из крупнейших киберинцидентов в Украине, повлияв на широкий круг общества и выдвигая вопросы о кибербезопасности в стране.
