Хакерская атака на украинского оператора связи «Киевстар» вызвала катастрофические разрушения в сетях компании, заявил глава департамента кибербезопасности Службы безопасности Украины Илья Витюк в интервью агентству Reuters.
12 декабря в работе «Киевстара», крупнейшего на Украине оператора мобильной связи, произошел сбой. Доступа к услугам лишились 24 миллиона абонентов. 21 декабря компания сообщила о полном восстановлении после инцидента.
По словам Витюка, в результате атаки было уничтожено «почти все», включая тысячи виртуальных серверов. Целью были «психологический удар» и сбор разведданных. Хакеры таким образом послали сигнал не только Киеву, но и Западу — о том, что никто не застрахован от подобных нападений, сказал представитель Службы безопасности Украины.
Витюк уточнил, что атака не оказала большого влияния на украинскую армию, которая не полагалась на операторов связи и использовала, по его словам, «различные алгоритмы и протоколы».
Собеседник Reuters сообщил, что хакеры находились в системе «Киевстара» минимум с мая 2023 года, «полный доступ» у них был с ноября. Злоумышленники могли украсть личную информацию абонентов, определить их местонахождение, перехватить СМС и получить доступ к аккаунтам в Telegram. Взлом «Киевстара» могло облегчить то, что его система схожа с инфраструктурой российского оператора «Билайн», считает Витюк.
Представитель СБУ заявил, что почти уверен в причастности к атаке группировки Sandworm, которую Украина называет киберподразделением российской военной разведки. 13 декабря ответственность за атаку взяли на себя хакеры из группы «Солнцепек», которую СБУ считает связанной с Sandworm.
По словам Витюка, после перерыва хакеры снова попытались атаковать инфраструктуру «Киевстара», чтобы нанести еще больший ущерб. Он также упомянул, что год назад Sandworm проник в систему украинского оператора связи, но Киев это обнаружил, поскольку его спецслужбы сами находились в российских сетях. О какой украинской компании идет речь, Витюк не уточнил.