Российские хакеры находились в системе "Киевстара" по меньшей мере с мая прошлого года. Слом системы компании стал предупреждением не только для Украины, но и для других стран.
В СБУ раскрыли новые детали хакерской атаки РФ по "Киевстару"
Как сообщил начальник Департамента кибербезопасности СБУ Илья Витюк, в декабре 2023 года «Киевстар» на несколько дней прекращал работу из-за хакерской атаки. Тогда без связи осталось около 24 миллионов пользователей, не работали некоторые банкоматы и торговые точки.
СБУ не только помогла «Киевстару» возобновить работу через несколько дней, но и отбить новые кибератаки. После масштабного излома мы предотвратили ряд попыток причинить еще больший ущерб оператору. Враг планировал несколько ударов подряд, чтобы максимально надолго оставить людей без связи. В таком случае длительной перегрузки своих сетей могли не выдержать и другие операторы, — отметил Илья Витюк.
По словам Витюка, атака могла стать первой в мире, когда хакерам удалось полностью разрушить опорную сеть сотового оператора — централизованную сеть, отвечающую за предоставление основных сервисов и координацию их работы.
Атаку нацелили на сбор разведывательных данных и нанесение психологического удара, утечки персональных данных пользователей тогда не обнаружили.
Расследование СБУ установило, что хакеры, вероятно, пытались проникнуть в «Киевстар» в марте 2023 года или раньше, а были в системе, по меньшей мере, с мая.
Я не могу сейчас сказать, когда они имели полный доступ. Вероятно, по крайней мере, с ноября, — рассказал Витюк.
Представитель СБУ говорит, что после значительного перерыва было несколько попыток, направленных на нанесение большего ущерба «Киевстару», но спецслужба помогла отразить новые кибератаки. На армию атака не имела большого влияния, поскольку бойцы используют разные алгоритмы и протоколы.
Илья Витюк подтвердил, что за этой атакой стоит хакерская группировка Sandworm, которая является штатным подразделением российской военной разведки и ранее неоднократно осуществляла кибератаки на украинские объекты, в том числе операторов связи и интернет-провайдеров.
Всего, по словам Ильи Витюка, с начала полномасштабного вторжения Служба безопасности отработала почти 9 тысяч кибератак на государственные ресурсы и объекты критической инфраструктуры Украины.
Кибератака на Киевстар
Утром 12 декабря абоненты Киевстар сообщили об исчезновении мобильного интернета и связи.
Позже в компании сообщили, что на "Киевстаре" была осуществлена масштабная кибератака.
Российские хакеры из группы "Солнцепек", являющейся хакерским подразделением главного управления генштаба вооруженных сил РФ, взяли на себя ответственность за кибератаку на оператора.
С 13 декабря компания начала постепенно восстанавливать услуги голосовой связи, мобильного Интернета, услуг СМС, мобильного Интернета в метрополитене Киева и Харькова, роуминга.
Больше по теме
- Категория
- Технологии
- Дата публикации
- Додати до обраного
- Категория
- Украина
- Дата публикации
- Додати до обраного
- Категория
- Технологии
- Дата публикации
- Додати до обраного
