Хакерская группировка Sandworm, являющаяся штатным подразделением российской военной разведки, стоит за масштабной атакой на оператора мобильной связи «Киевстар» в конце декабря 2023 года. Об этом заявил начальник департамента кибербезопасности Службы безопасности Украины Илья Витюк в интервью агентству Reuters.
Витюк раскрыл эксклюзивные подробности взлома, который, по его словам, вызвал «катастрофические» разрушения и был направлен на то, чтобы нанести психологический удар и собрать разведданные.
«Эта атака – большое послание, большое предупреждение не только для Украины, но и для всего западного мира, чтобы они поняли, что на самом деле никто не защищен», – сказал он.
По его словам, в результате атаки было уничтожено «почти все», включая тысячи виртуальных серверов и ПК. Он назвал ее, вероятно, первым примером разрушительной кибератаки, «полностью разрушившей ядро оператора связи».
В ходе расследования СБУ установила, что хакеры, вероятно, пытались проникнуть в «Киевстар» в марте или раньше, сказал он.
«На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года, – сказал он. - Я не могу сейчас сказать, с какого времени у них был полный доступ: наверное, как минимум с ноября».
По оценкам Службы, хакеры могли украсть личную информацию, определить местонахождение телефонов, перехватить SMS-сообщения и, возможно, украсть аккаунты Telegram с тем уровнем доступа, который они получили, сказал он.
«СБУ не только помогла «Киевстару» возобновить работу через несколько дней, но и отбить новые кибератаки. После масштабного излома мы предотвратили ряд попыток причинить еще больший ущерб оператору», - приводит слова Витюка пресс-служба СБУ.
По его словам, враг рассчитывал нанести несколько ударов подряд, чтобы максимально надолго оставить людей без связи.
«В таком случае длительной перегрузки своих сетей могли не выдержать и другие операторы», - отметил он.
Витюк добавил, что СБУ продолжает расследовать дело масштабного взлома «Киевстара» по нескольким статьям Уголовного кодекса Украины.
«Пока киберспециалисты Службы безопасности уже исследуют отдельные образцы вредоносного программного обеспечения, которое использовал враг. Атака усердно готовилась много месяцев», - рассказал руководитель департамента СБУ.
Витюк подтвердил, что за этой атакой стоит хакерская группировка Sandworm, являющаяся штатным подразделением российской военной разведки и ранее неоднократно осуществлявшая кибератаки на украинские объекты, в частности операторов связи и интернет-провайдеров. Также он подчеркнул, что эта кибератака оказала значительное влияние на гражданское население, но не имела серьезного эффекта на военные коммуникации, поскольку Силы обороны используют разные алгоритмы и протоколы связи.
Всего с начала полномасштабного вторжения СБУ отработало около 9 тыс. кибератак на государственные ресурсы и объекты критической инфраструктуры Украины.
Как мы сообщали, 12 декабря «Киевстар» стал мишенью мощной хакерской атаки.
Служба безопасности Украины открыла уголовное производство по факту кибератаки на «Киевстар». Одна из версий, которую сейчас исследуют следователи СБУ, – за этой хакерской атакой могут стоять спецслужбы рф.
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на нашу страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.