В середине декабря 2023 года российские хакеры устроили мощную кибератаку на "Киевстар". Из-за этого несколько дней не работали все сервисы компании.
Об этом сообщает Reuters со ссылкой на начальника Департамента кибербезопасности СБУ Илью Витюка.
В ходе расследования выяснилось, что хакеры могли пытаться проникнуть в систему "Киевстара" в марте 2023 года или раньше.
"Пока что мы можем с уверенностью сказать, что они были в системе по крайней мере с мая 2023 года. А полный доступ к системе хакеры получили, вероятно, в ноябре", - сообщил Витюк.
По его словам, злоумышленники хотели похитить личную информацию, определить места нахождения телефонов, перехватывать SMS-сообщения и учетные записи Telegram. Но СБУ помогла "Киевстару" за несколько дней восстановить работу систем и отбить новые кибератаки.
"После большого сбоя был предпринят ряд новых попыток, направленных на то, чтобы нанести больший вред оператору", - проинформировал начальник Департамента кибербезопасности украинской спецслужбы.
Он также обратил внимание, что "Киевстар" на самом деле очень много инвестировал в собственную кибербезопасность, но атака уничтожила "почти все", включая тысячи виртуальных серверов и персональных компьютеров. Витюк описал это как, возможно, первый пример деструктивной кибератаки, которая "полностью уничтожила ядро телекоммуникационного оператора".
Представитель СБУ рассказал, что "достаточно уверен" в том, что атаку совершил Sandworm - подразделение российской военной разведки по кибервойне, которое было связано с кибератаками в Украине и других странах.
Витюк рассказал, что год назад Sandworm проник в систему украинского телекоммуникационного оператора (название не указано), но был обнаружен благодаря присутствию СБУ в российских системах. О предыдущем взломе ранее не сообщалось.
На сегодня СБУ еще выясняет, как именно хакеры проникли в систему "Киевстар".
По словам Витюка, хакерская атака вызвала катастрофические разрушения системы, а также имела целью нанести психологический удар и получить разведывательную информацию.
"Это нападение является большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы он понял, что никто на самом деле не является неприкосновенным", - подчеркнул начальник Департамента кибербезопасности.