Киев, 04 януари 2024.- Руски хакери проникнаха в системата на украинския телекомуникационен оператор “Киевстар” поне през май миналата година, въпреки че мащабната атака беше извършена едва на 12 декември, твърди Иля Витюк – началник на отдела “Киберсигурност” към Службата за сигурност на Украйна (СБУ), пише “Українська правда“.
Той нарече този удар против “Киевстар” “сериозно послание, сериозно предупреждение не само за Украйна, но и за целия западен свят, за да разберем, че в действителност никой не е недосегаем”.
Пан Иля отбеляза, че атаката е унищожила “почти всичко“, включително хиляди виртуални сървъри и персонални компютри, и, вероятно, е първият пример за опустошителна кибератака, която “напълно е ликвидирала ядрото на телеком оператор“. Според Витюк, нападението е причинило “катастрофални” разрушения и е имало за цел да нанесе психологически удар и да събере разузнавателна информация.
Експертите на СБУ смятат, че с нивото на достъп, което са получили хакерите, те биха могли да откраднат лична информация, да локализират телефони, да прихванат SMS съобщения и евентуално да присвоят акаунти в Telegram.
Представител на “Киевстар” заяви, че компанията тясно си сътрудничи със СБУ в разследването на атаката и ще предприеме всички необходими мерки за отстраняване на бъдещи рискове, като увери, че “не са открити факти за изтичане на лични и абонатни данни”.
Според Витюк, СБУ е помогнало на “Киевстар” да възстанови работата на системите си за броени дни и да отблъсне нови кибератаки. “След значителна пауза бяха направени редица нови опити за нанасяне на повече щети на оператора“, каза той.
Витюк отбеляза, че атаката не е имала голямо въздействие върху украинските военни, които не разчитат на телекомуникационни оператори и използват това, което той описа като “различни алгоритми и протоколи“. “Ако говорим за откриването на дронове, ако говорим за откриването на ракети, то, за щастие, не, тази ситуация не ни засегна много“, каза той.
Витюк е “почти сигурен”, че атаката срещу “Киевстар” е извършена от “Sandworm” – звено от киберсилите на руското военно разузнаване, което е свързано с кибератаки в Украйна и други страни.
По мнение на Витюк, телекомуникационните оператори със сигурност ще останат мишена за руските хакери. Той отбеляза, че миналата година СБУ е предотвратила над 4500 големи кибератаки против украински държавни органи и обекти от критичната инфраструктура.
Група, наречена “Солнцепек”, която СБУ смята за свързана със “Sandworm”, пое отговорност за атаката против “Киевстар”.
Витюк отбеляза, че следователите на СБУ все още работят, за да установят, как “Киевстар” е бил хакнат и какъв тип злонамерен софтуер на троянски кон може да е бил използван за хакването, добавяйки, че може да е бил фишинг, с помощта на някой отвътре или нещо друго.
Според Витюк, атаката против “Киевстар” е била улеснена от приликата между този украински мобилен оператор и руския мобилен оператор “Билайн”, който е изграден с подобна инфраструктура.(УВести)
Нашата справка:
Сутринта на 12 декември 2023 г. стана мащабен срив в работата на мобилния комуникационен оператор “Киевстар”. Причината е мощна хакерска атака. “Киевстар” увери, че личните данни на клиентите са в безопасност. Работата по възстановяване на комуникацията продължи една седмица – до 19 декември.