За произошедшим в декабре массовым сбоем в работе крупного украинского оператора мобильной связи "Киевстар" стоят российские хакеры, заявил в интервью агентству Reuters руководитель Департамента кибербезопасности СБУ Илья Витюк. По его словам, злоумышленники получили доступ к внутренним системам компании еще весной прошлого года.
"Сейчас мы можем с уверенностью сказать, что они были в системе как минимум с мая 2023 года. Я не могу сейчас сказать, с какого времени они имели […] полный доступ, вероятно, по меньшей мере с ноября", — рассказал Витюк. По его словам, первые попытки проникнуть в системы "Киевстара" хакеры предприняли не позднее марта.
Глава Департамента кибербезопасности СБУ отметил, что злоумышленники уничтожили "почти все", включая тысячи виртуальных серверов и персональных компьютеров. Атака "полностью уничтожила ядро телекоммуникационного оператора", подчеркнул Витюк, и была нацелена на нанесение психологического удара и сбор разведывательных данных.
Предполагается, что злоумышленники могли похитить личную информацию клиентов "Киевстара", выявить местоположение их телефонов, перехватить SMS и, возможно, получить доступ к аккаунтам в мессенджерах. На украинских военных, заверили в СБУ, атака почти не повлияла, поскольку они пользуются "различными алгоритмами и протоколами" и не полагаются на телекоммуникационных операторов.
В украинской спецслужбе считают, что нападение хакеров стало "большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, которая дала понять: на самом деле никто не является неприкосновенным". СБУ и "Киевстар" совместно расследуют случившееся, они уже смогли предотвратить повторные атаки.
Витюк "почти уверен", что организатором сбоя в работе мобильного оператора стала связанная с российской разведкой хакерская группа Sandworm, которая ранее уже пыталась попасть в системы "Киевстара". Ответственность за атаку на компанию тогда взяла группировка "Солнцепек", которую СБУ считает связанной с Sandworm и Кремлем.
Утром 12 декабря произошел массовый сбой в работе компании "Киевстар", которая обслуживает около половины населения Украины. Услуги мобильного оператора были недоступны для большинства пользователей, работу сервисов частично восстановили к концу дня, полностью — только спустя неделю. Причиной неполадок уже тогда называли хакерскую атаку.