Российские хакеры проникли в систему «Киевстара» ещё весной

Российские хакеры находились в системах крупнейшего украинского провайдера интернета «Киевстар» как минимум с весны этого года. Об этом в интервью для Reuters заявил начальник департамента кибербезопасности СБУ Илья Витюк.

По словам силовика, хакерская атака вызвала «катастрофические» разрушения инфраструктуры. По его версии, российские взломщики пытались «нанести психологический удар» противнику, а также собрать разведданные. Украинский чиновник считает, что произошедшее было «большим посланием» и «большим предупреждением не только для Украины, но и для всего западного мира». По словам Витюка, таким образом Кремль передаёт сигнал о том, что на самом деле «никого нельзя считать не является неприкасаемым». Он подчеркнул, что «Киевстар» инвестировал большу́ю часть своей прибыли в кибербезопасность, но это не спасло компанию от атаки.

Чиновник также заявляет, что российским хакерам удалось повредить и уничтожить «почти всё» оборудование, включая тысячи виртуальных серверов и ПК. Он считает произошедшее «вероятно, первым примером разрушительной кибератаки, которая полностью разрушила ядро оператора связи». 

В СБУ считают, что проникновение в систему украинского оператора произошло ещё в марте этого года или даже раньше. Достоверно известно, что пророссийские хакеры получили доступ в мае, хотя полный доступ они получили примерно в ноябре. При этом Витюк признаёт, что не знает, почему кибератака произошла именно в середине декабря. 

Собеседник издания предположил, что какой-то российский полковник «захотел стать генералом». Он также рассказал, что хакеры повторно пытались взломать систему оператора после основной атаки, но не имели такого же успеха, как в первый раз.

Неизвестно, были ли скомпрометированы персональные данные украинцев. Так, в местных спецслужбах считают, что взломщики могли даже украсть Телеграм-аккаунты некоторых пользователей. В самом «Киевстаре» подчёркивают, что фактов похищения таких данных пока не выявлено.

«По оценкам СБУ, хакеры могли бы украсть личную информацию, определить местонахождение телефонов, перехватить SMS-сообщения и, возможно, украсть аккаунты Telegram с тем уровнем доступа, который они получили. Представитель "Киевстара" заявил, что компания тесно сотрудничает с СБУ в расследовании атаки и примет все необходимые меры для устранения будущих рисков, добавив: "Никаких фактов утечки персональных и абонентских данных не выявлено”», — пишут в Reuters.

12 декабря «Киевстар» подвергся мощной хакерской атаке, повредившей до 30% инфрастурктуры. В системах происходили массовые сбои: пользователи потеряли доступ к интернету и звонкам, подключённые к сети банкоматы перестали работать, а сирена воздушной тревоги перестала корректно работать. Явственность за атаку взяли на себя хакеры из пророссийской группировки «Солнцепёк»: там заявляют, что именно они повредили инфраструктуру «Киевстара», уничтожили 10 тысяч компьютеров и более 4 тысяч серверов.