►Подписывайтесь на страницу «Минфина» в фейсбуке: главные финансовые новости
Что говорят в СБУ
В ходе расследования СБУ установила, что хакеры, вероятно, пытались проникнуть в «Киевстар» в марте или раньше, отметил Витюк.
«Пока мы можем с уверенностью сказать, что они были в системе по меньшей мере с мая 2023 года. Я не могу сейчас сказать, с какого времени они имели… полный доступ: вероятно, по меньшей мере, с ноября», — отметил он.
Руководитель Департамента кибербезопасности назвал атаку на «Киевстар» «большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы понять, что на самом деле никто не прикосновен».
Он отметил, что атака уничтожила «почти все», включая тысячи виртуальных серверов и ПК, и стала, вероятно, первым примером разрушительной кибератаки, «полностью уничтожившей ядро телекоммуникационного оператора».
Читайте: Хакерская атака на «Киевстар»: Стало известно, как взломали защиту мобильного оператора
По словам Витюка, атака нанесла «катастрофические» разрушения и преследовала цель нанести психологический удар и собрать разведывательные данные.
По оценкам СБУ, с тем уровнем доступа, который получили хакеры, они могли бы похитить личную информацию, найти местонахождение телефонов, перехватить SMS-сообщения и, возможно, похитить аккаунты Telegram.
Представитель «Киевстар» заявил, что компания тесно сотрудничает с СБУ в расследовании атаки и будет принимать все необходимые меры для устранения будущих рисков, заверив, что «фактов утечки персональных и абонентских данных не обнаружено».
По словам Витюка, СБУ помогла «Киевстару» возобновить работу систем в считанные дни и отбить новые кибератаки.
«После значительного перерыва был предпринят ряд новых попыток, направленных на нанесение большего ущерба оператору», — сказал он.
Витюк отметил, что атака не имела большого влияния на украинских военных, которые не полагались на телекоммуникационных операторов и использовали то, что он описал как «разные алгоритмы и протоколы».
«Если говорить об обнаружении беспилотников, если говорить об обнаружении ракет, то, к счастью, нет, эта ситуация не повлияла на нас сильно», — сказал он.
Витюк «почти уверен», что атаку на «Киевстар» совершил «Песчаный червь» (Sandworm), подразделение кибервойск российской военной разведки, связанное с кибератаками в Украине и других странах.
Год назад Sandworm проник в украинский телекоммуникационный оператор, но был обнаружен Киевом, поскольку СБУ сама находилась внутри российских систем, сказал руководитель Департамента кибербезопасности, отказавшись назвать компанию. О предварительном взломе ранее не сообщалось.
По словам Витюка, телекоммуникационные операторы могут оставаться мишенью для российских хакеров. Он отметил, что в прошлом году СБУ предотвратила более 4500 крупных кибератак на украинские государственные органы и объекты критической инфраструктуры.
Группа под названием «Солнцепек», которую СБУ считает связанной с Sandworm, взяла на себя ответственность за атаку на «Киевстар».
Витюк отметил, что следователи СБУ все еще работают над тем, чтобы установить, как было совершено проникновение в «Киевстар» и какой тип вредоносного программного обеспечения «троянский конь» мог быть использован для взлома, добавив, что это мог быть фишинг, кто помог изнутри или что-то другое.
По словам Витюка, атака на «Киевстар» могла быть осуществлена легче из-за схожести между ним и российским мобильным оператором «Билайн», построенным с использованием схожей инфраструктуры.
Предыстория
12 декабря на «Киевстар» была осуществлена масштабная кибератака. По словам CEO компании, хакеры уничтожили часть IT-инфраструктуры. Утром 13 декабря сеть так и не возобновила работу. В то же время представитель компании Ирина Леличенко отметила, что «Киевстар» планирует завершить работу над возобновлением услуг в течение среды.
Также «Минфин» ранее писал, что «Киевстар» частично восстановил фиксированную связь.
Ответственность за кибератаку на оператора взяли хакеры, работающие на россию. В своем Telegram-канале они выложили несколько скриншотов, якобы доказывающих их причастность к преступлению.
Читайте: Киевстар опроверг заявление российских хакеров: данные клиентов защищены