Российские хакеры проникли в систему украинского телекоммуникационного оператора "Киевстар" как минимум в мае прошлого года, хотя масштабная атака произошла 12 декабря. Об этом рассказал руководитель Департамента кибербезопасности Службы безопасности Украины Илья Витюк в интервью Reuters, пишет "Украинская правда".
В ходе расследования СБУ установила, что хакеры, вероятно, пытались проникнуть в "Киевстар" в марте или раньше, отметил Витюк:
Руководитель Департамента кибербезопасности назвал атаку на "Киевстар" "большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы понять, что на самом деле никто не является неприкосновенным".
Он отметил, что атака уничтожила "почти все", включая тысячи виртуальных серверов и ПК, и стала, вероятно, первым примером разрушительной кибератаки, которая "полностью уничтожила ядро телекоммуникационного оператора". По словам Витюка, атака нанесла "катастрофические" разрушения и имела целью нанести психологический удар и собрать разведывательные данные.
Представитель "Киевстар" заявил, что компания тесно сотрудничает с СБУ в расследовании атаки и будет принимать все необходимые меры для устранения будущих рисков, заверив, что "фактов утечки персональных и абонентских данных не обнаружено".
По словам Витюка, СБУ помогла "Киевстару" восстановить работу систем за считанные дни и отразить новые кибератаки.
"После значительного перерыва был осуществлен ряд новых попыток, направленных на нанесение большего вреда оператору", - сказал он.
Витюк отметил, что атака не имела большого влияния на украинских военных, которые не полагались на телекоммуникационных операторов и использовали то, что он описал как "различные алгоритмы и протоколы".
Витюк "почти уверен", что атаку на "Киевстар" совершил "Песчаный червь" (Sandworm), подразделение кибервойск российской военной разведки, которое было связано с кибератаками в Украине и других странах.
Год назад Sandworm проник в украинского телекоммуникационного оператора, но был обнаружен Киевом, поскольку СБУ сама находилась внутри российских систем, сказал руководитель Департамента кибербезопасности, отказавшись назвать компанию. О предыдущем взломе ранее не сообщалось.
По словам Витюка, телекоммуникационные операторы могут оставаться мишенью для российских хакеров. Он отметил, что в прошлом году СБУ предотвратила более 4500 крупных кибератак на украинские государственные органы и объекты критической инфраструктуры.
Группа под названием "Солнцепек", которую СБУ считает связанной с Sandworm, взяла на себя ответственность за атаку на "Киевстар".
Витюк отметил, что следователи СБУ все еще работают над тем, чтобы установить, как было осуществлено проникновение в "Киевстар" и какой тип вредоносного программного обеспечения "троянский конь" мог быть использован для взлома, добавив, что это мог быть фишинг, кто-то помог изнутри или что-то другое.
По словам Витюка, атака на "Киевстар" могла быть осуществлена легче из-за сходства между ним и российским мобильным оператором "Билайн", который был построен с использованием похожей инфраструктуры.
Напомним, что утром 12 декабря произошел масштабный сбой в работе оператора мобильной связи "Киевстар". Причиной масштабного сбоя назвали мощную хакерскую атаку. "Киевстар" заверял, что персональные данные клиентов в безопасности. Работы по восстановлению связи продолжались до 19 декабря. "Киевстар" в связи с масштабным сбоем в результате хакерской атаки обратился в суд с иском о вмешательстве в работу сети.