Reuters: Российские хакеры проникли в систему «Киевстар» по меньшей мере в мае 2023 года

Российские хакеры находились в системе «Киевстара» по меньшей мере с мая прошлого года. Взлом системы компании стал предупреждением не только для Украины, но и для других стран.

Об этом сообщил начальник Департамента кибербезопасности СБУ Илья Витюк в интервью международному агентству Reuters.

В декабре 2023 года «Киевстар» на несколько дней прекращал работу из-за хакерской атаки. Тогда без связи осталось около 24 миллионов пользователей, не работали некоторые банкоматы и торговые точки.

«СБУ не только помогла «Киевстару» возобновить работу через несколько дней, но и отбить новые кибератаки. После масштабного взлома мы предотвратили ряд попыток причинить еще больший ущерб оператору. Враг планировал несколько ударов подряд, чтобы максимально надолго оставить людей без связи. В таком случае длительной перегрузки своих сетей могли не выдержать и другие операторы», — отметил Илья Витюк.

По его словам, атака могла стать первой в мире, когда хакерам удалось полностью разрушить опорную сеть сотового оператора — централизованную сеть, отвечающую за предоставление основных сервисов и координацию их работы. Атаку нацелили на сбор разведывательных данных и нанесение психологического удара, утечки персональных данных пользователей тогда не обнаружили.

Расследование СБУ установило, что хакеры, вероятно, пытались проникнуть в «Киевстар» в марте 2023 года или раньше, а были в системе, по меньшей мере, с мая.

«Я не могу сейчас сказать, когда они имели полный доступ. Вероятно, по крайней мере, с ноября», — рассказал Илья Витюк.

Представитель СБУ говорит, что после значительного перерыва было несколько попыток, направленных на нанесение большего ущерба «Киевстару», но спецслужба помогла отразить новые кибератаки. На армию атака не имела большого влияния, поскольку бойцы используют разные алгоритмы и протоколы.

Илья Витюк подтвердил, что за этой атакой стоит хакерская группировка Sandworm, которая является штатным подразделением российской военной разведки и ранее неоднократно осуществляла кибератаки на украинские объекты, в том числе операторов связи и интернет-провайдеров.

Напомним, 12 декабря в работе оператора «Киевстар» произошел мощный сбой. Пользователи сообщили об отсутствии связи, интернете, также не работал сайт оператора. Сбой повлиял на работу банковских терминалов и системы оповещения.

Впоследствии в «Киевстаре» заявили, что причиной масштабного сбоя в работе стала мощная хакерская атака, но заверили, что персональные данные клиентов в безопасности. Вечером 12 декабря компания «Киевстар» сообщила, что частично возобновила работу услуг фиксированной связи (со стационарным оборудованием).

Также в «Киевстаре» считают, что 12 декабря на компанию совершили хакерскую атаку, подобных которой в телекоммуникационной отрасли в мире еще не было.

Российские хакеры по группировке «Солнцепек» взяли на себя ответственность за кибератаку на мобильный оператор «Киевстар». В СБУ заявили, что эти хакеры работают в подразделении главного управления генштаба вооруженных сил РФ (ГРУ).

Позже в «Киевстаре» сообщили, что компания отменяет следующую плановую плату за тариф для своих пользователей. Также компания выделяет 100 миллионов гривен на нужды ВСУ.