12 декабря 2023 года стал черным днем для компании «Киевстар». Тогда российские хакеры совершили атаку, которая практически парализовала роботу оператора. Как оказалось, хакеры проникли в сеть компании за несколько месяцев до атаки, а впоследствии предпринимали новые попытки взломать «Киевстар». Об этом рассказал начальник управления кибербезопасности СБУ Илья Витюк.
Он отмечает, что эта атака представляет собой «большое предупреждение не только для Украины, но и для всего западного мира». «Киевстар» ─ это прибыльная частная компания, которая много инвестирует в кибербезопасность. Тем не менее российские хакеры смогли совершить успешную кибератаку, которая нанесла «катастрофические» разрушения.
Масштабы ущерба
По словам Ильи Витюка, в результате атаки было уничтожено «почти все», включая тысячи виртуальных серверов и ПК. Он назвал ее, вероятно, первым примером разрушительной кибератаки, которая «полностью разрушила ядро оператора связи».
В ходе расследования СБУ установила, что хакеры, вероятно, пытались проникнуть в системы «Киевстар» в марте или еще ранее. При этом можно «с уверенностью сказать, что они находились в системе как минимум с мая 2023 года». И, вероятно, как минимум с ноября у них был полный доступ.
По оценкам СБУ, с полученным уровнем доступа хакеры могли красть личную информацию, определять местонахождение телефонов, перехватить SMS-сообщения и, возможно, красть Telegram-аккаунты.
Представитель «Киевстара» сообщил, что компания тесно сотрудничает с СБУ в расследовании атаки и примет все необходимые меры для устранения будущих рисков. При этом утверждается, что «никаких фактов утечки персональных и абонентских данных не выявлено».
Витюк заявил, что СБУ помогла «Киевстару» за считанные дни восстановить свои системы и отразить новые кибератаки. По его словам, после некоторого перерыва «был предпринят ряд новых попыток, направленных на то, чтобы нанести больший ущерб оператору». Он добавил, что атака не оказала большого влияния на украинскую армию, которая не полагалась на операторов связи и использовала «различные алгоритмы и протоколы». Однако миллионы пользователей несколько дней практически не могли пользоваться связью «Киевстар».
Дело рук Sandworm
Отмечается, что проводить расследование атаки на «Киевстар» сложно из-за уничтожения инфраструктуры оператора. Однако Витюк сказал, что он «почти уверен», что это было делом рук Sandworm ─ подразделения российской военной разведки, занимающегося кибервойнами, которое связано с кибератаками на Украине и в других местах.
Год назад Sandworm уже проникала в сеть украинского оператора связи, но была обнаружена, поскольку СБУ сама находилась в российских системах, сказал Витюк, отказавшись назвать компанию. Он добавил, что в прошлом году СБУ предотвратила более 4500 крупных кибератак на украинские правительственные органы и критически важную инфраструктуру.
Витюк сказал, что следователи СБУ все еще устанавливают способ взлома «Киевстара» и используемый тип троянского ПО. Это мог быть фишинг или помощь кого-то изнутри, кто не имел высокого уровня доступа. Хакеры использовали вредоносное ПО, применяемое для кражи хэшей паролей. Образцы этого вредоносного ПО были обнаружены и проанализированы, добавил он.
По словам Витюка, атака на «Киевстар» могла оказаться относительно легкой для российских хакеров из-за сходства между ним и российским мобильным оператором «Билайн», у которого была аналогичная инфраструктура. Он добавил, что в масштабах инфраструктуры «Киевстара» было бы легче ориентироваться под руководством экспертов.
Генеральный директор VEON Каан Терзиоглу рассказал в недавнем интервью о намерении инвестировать в «Киевстар» $1 млрд в течение пяти лет. В первую очередь средства будут направлены на восстановление базовой магистральной сети, центров обработки данных, волоконно-оптической инфраструктуры. Это позволит быстрее и эффективнее разворачивать 5G. Также компания рассматривает возможность запуска спутниковой связи.
ОБНОВЛЕНО: Спикер «Киевстара» Ирина Леличенко отметила, что компания не подтверждает информацию о якобы многомесячном доступе хакеров «внутри» компании к личным данным абонентов, и их утечку.
«Официальное расследование кибератаки на сеть «Киевстар», которая произошла 12 декабря 2023 года, продолжается, поэтому рассматриваются разные версии, однако до официального завершения расследования ни одна из них не может считаться окончательной», — заявила она.
Также Ирина Леличенко еще раз подчеркнула, что никаких фактов утечки персональных данных абонентов в ходе расследования не обнаружено. Вся информация о ходе расследования кибератаки есть на официальном сайте СБУ.
Источник: reuters