СБУ назвала катастрофой атаку хакеров на «Киевстар»: уничтожено почти всё
Хакерская атака на компьютерную систему компании «Киевстар», крупнейшего на Украине оператора мобильной связи, привела к «катастрофическим» разрушениям и уничтожила «почти всё», заявил в интервью Reuters глава департамента кибербезопасности Службы безопасности Украины (СБУ) Илья Витюк. По его словам, хакерам удалось уничтожить тысячи виртуальных серверов, а сама атака стала, возможно, первым примером полного разрушения ядра телекоммуникационной системы.
При этом на украинской армии, по утверждению СБУ, атака сказалась мало, так как военные используют другие системы связи, «другие алгоритмы и протоколы», она также не помешала ПВО. По словам Витюка, целью атаки было нанесение «психологического удара». Кроме того, атака стала «предупреждением» о том, что на неприкосновенность не может рассчитывать никто.
Витюк отметил, что расследование обстоятельств хакерской атаки продолжается, в частности, изучаются образцы использованного при атаке вредоносного программного обеспечения, но он сам «практически уверен», что удар наносили специалисты группировки Sandworm, которую в СБУ считают киберподразделением российской военной разведки. При этом в систему «Киевстара» хакеры проникли задолго до того, как она была ими обрушена.
«Пока мы можем с уверенностью сказать, что они были в системе по крайней мере с мая 2023 года. Я не могу сейчас сказать, с какого времени они получили... полный доступ: вероятно, по крайней мере с ноября», — сказал Витюк.
По его словам, проникшие в систему «Киевстара» хакеры могли красть личные данные абонентов, определять их местонахождение, перехватывать СМС-сообщения и, возможно, взламывать аккаунты в Telegram. Однако представитель «Киевстара» заверил Reuters, что компания не выявила утечек информации абонентов.
Сбой в работе крупнейшего оператора мобильной связи Украины произошел утром 12 декабря 2023 года. Абоненты «Киевстара» пожаловались на отсутствие связи и интернета, с неполадками столкнулись также клиенты двух крупнейших банков страны — Приватбанка и Ощадбанка. Кроме того, в некоторых регионах перестала работать система оповещения о воздушной тревоге. Комаров объяснил сбой кибератакой.
Служба безопасности Украины возбудила уголовное дело по восьми статьям УК. В ведомстве заявили, что, по одной из версий, за хакерской атакой могут стоять российские спецслужбы.
По словам Витюка, за первой крупной атакой последовал ряд новых ударов, которые должны были причинить «Киевстару» еще больший ущерб и надолго оставить украинцев без связи. «В таком случае длительной перегрузки своих сетей могли бы не выдержать и другие операторы», — пояснил глава киберразведки СБУ, отметив, что специалисты его службы помогли «Киевстару» отразить новые удары и возобновить работу.
В 2022 году Госдепартамент США предложил награду за информацию о российских хакерах из Sandworm Team (другие названия — Telebots, Voodoo Bear и Iron Viking), которые, как указали в ведомстве, работают в Главном управлении Генерального штаба ВС России (бывший ГРУ) и могут быть причастны к «преступному заговору, включающему вредоносную кибердеятельность» в отношении США, в том числе к атакам с использованием вируса NotPetya.
Власти России причастность к кибератакам неоднократно отрицали. «Это не что иное, как продолжение опять же не основывающейся на каких бы то ни было доказательствах русофобской кампании», — отвечал на заявления о причастности России к распространению вируса NotPetya пресс-секретарь президента Дмитрий Песков.