На "Киевстар" были новые атаки из России: в СБУ сообщили подробности

Россия пыталась совершить новые атаки на оператора мобильной связи "Киевстар". Но их удалось отбить, привлекая, в том числе и киберспециалистов Службы безопасности Украины.

Такое заявление сделал начальник Департамента кибербезопасности СБУ Илья Витюк. Он сообщил об этом в интервью международному агентству Reuters.

"СБУ не только помогла "Киевстару" возобновить работу за несколько дней, но и отбить новые кибератаки. После масштабного взлома мы предотвратили ряд попыток причинить еще больший ущерб оператору. Враг рассчитывал нанести несколько ударов подряд, чтобы максимально надолго оставить людей без связи. В таком В случае длительной перегрузки своих сетей могли не выдержать и другие операторы", – отметил Илья Витюк.

Он отметил, что расследование СБУ по масштабному "взлому" Киевстара по нескольким статьям Уголовного кодекса Украины продолжается.

"Пока киберспециалисты Службы безопасности уже исследуют отдельные образцы вредоносного программного обеспечения, который использовал враг. Атака усердно готовилась много месяцев", – заявил руководитель Департамента кибербезопасности СБУ.

Теперь удалось выяснить, что за этой атакой стоит хакерская группировка Sandworm. Оно является штатным подразделением российской военной разведки и ранее неоднократно осуществляло кибератаки на украинские объекты, в том числе операторов связи и интернет-провайдеров.

По словам Витюка, недавняя кибератака оказала значительное влияние на коммуникацию среди гражданских, однако не имела серьезного эффекта на военный процесс обмена информацией. Этого удалось добиться, ведь Силы обороны используют разные алгоритмы и протоколы связи.

Сразу после возникновения масштабного сбоя в офисы компании выехала команда реагирования и оперативно-следственная группа СБУ, документирующая и расследующая все обстоятельства атаки.

Отмечается, что киберспециалисты СБУ работали напрямую и на месте происшествия. Они оказывали помощь сотрудникам Киевстара, привлекая международные компании по кибербезопасности и координируя усилия всех государственных учреждений для скорейшего восстановления сети.

Илья Витюк отметил, что с начала полномасштабного вторжения Служба безопасности отработала около 9 тыс. кибератак на государственные ресурсы и объекты критической инфраструктуры Украины.

Масштабы разрушений от кибератаки

В результате атаки, как отметил Витюк, было уничтожено практически все, включая тысячи виртуальных серверов и ПК. Ранее глава компании "Киевстар" Александр Комаров заявлял, что в результате кибератаки было разрушено около 40% инфраструктуры украинского оператора связи.

Также в интервью иностранному изданию начальник Департамента кибербезопасности СБУ отметил, что хакеры проникли в систему мобильного оператора за месяцы до атаки, а также похитили данные абонентов.

СБУ установила, что хакеры находились в системе как минимум с мая 2023, а полный доступ смогли получить, вероятно, с ноября 2023 года.

По оценкам СБУ, хакеры могли похитить личную информацию, определить местонахождение телефонов, перехватить SMS-сообщения и, возможно, украсть Telegram-аккаунты.

Ранее "Телеграф" писал, что после того, как российские хакеры сломали мобильного оператора "Киевстар", под угрозой могут находиться и другие объекты. В первую очередь это критическая инфраструктура, а также приложение "Дия".