Российские хакеры получили доступ к системе украинского телекоммуникационного гиганта «Киевстар» как минимум с мая прошлого года в результате кибератаки, которая должна послужить «большим предупреждением» для Запада, заявил агентству Reuters Илья Витюк, начальник отдела кибербезопасности Службы безопасности Украины (СБУ).

Хакерские атаки, ставшие одним из самых драматичных инструментов после масштабного вторжения России почти два года назад, привели к тому, что 12 декабря один из трех основных операторов связи Украины на несколько дней отключил услуги, предоставляемые примерно 24 миллионам пользователей.

В интервью Илья Витюк, глава департамента кибербезопасности СБУ, раскрыл эксклюзивные подробности хакинга (взлома, — прим. ред.), который, по его словам, вызвал разрушения и был направлен на нанесение психологического удара.

«Эта атака — большой сигнал, большое предупреждение не только для Украины, но и для всего западного мира, чтобы они поняли, что никто не является неприкасаемым», — заявил Витюк. Он отметил, что «Киевстар» — богатая частная компания, которая инвестировала значительные средства в кибербезопасность.

Атака уничтожила «почти все», включая тысячи виртуальных серверов и ПК, сказал он, назвав это первым примером кибератаки, которая «полностью разрушила ядро оператора связи».

В ходе расследования СБУ установила, что хакеры пытались взломать систему «Киевстара» в марте или раньше, пояснил Илья Витюк во время интервью на платформе Zoom 27 декабря.

«На данный момент мы можем сказать наверняка, что они были в системе как минимум с мая 2023 года», — отметил он, добавив, что «сейчас я не могу сказать, с каких пор у них был (…) полный доступ: вероятно, по крайней мере, с ноября».

По оценке СБУ, с таким уровнем доступа хакеры могли похитить личные данные, определить местоположение телефонов, перехватить SMS-сообщения и, возможно, украсть аккаунты в Telegram.

Представитель «Киевстар» заявил, что компания тесно сотрудничает с СБУ в расследовании атаки и предпримет все необходимые меры для устранения будущих рисков, добавив: «Фактов утечки персональных и абонентских данных не выявлено».

По словам Витюка, СБУ помогла компании «Киевстар» в течение нескольких дней восстановить свои системы и отразить дальнейшие кибератаки. «После крупного сбоя был предпринят ряд новых попыток, направленных на нанесение оператору еще большего ущерба», — подчеркнул он.

«Киевстар» является крупнейшим из трех основных операторов связи в Украине, а около 1,1 млн украинцев проживают в небольших городах и селах, где нет других провайдеров, сообщил Витюк.

По его словам, из-за атаки люди бросились покупать другие SIM-карты, создавая длинные очереди. Банкоматы, использующие SIM-карты «Киевстар» для доступа в интернет, перестали работать, а сирена воздушной тревоги, используемая во время ракетных и беспилотных атак, не работала должным образом в некоторых регионах.

Он также отметил, что атака не оказала большого влияния на украинских военных, которые не зависят от операторов связи и используют, как он выразился, «другие алгоритмы и протоколы».

«Если говорить об обнаружении беспилотников, если говорить об обнаружении ракет, то, к счастью, нет, эта ситуация не оказала на нас сильного влияния», — добавил он.

Расследование атаки осложняется тем, что IT-инфраструктура «Киевстара» была стерта.

Витюк сказал, что он «почти уверен», что это сделала хакерская группировка Sandworm, подразделением кибервойск российской военной разведки, которое связано с кибератаками в Украине и других странах.

Год назад хакерская группа Sandworm взломала украинского оператора связи, но была обнаружена Киевом, поскольку СБУ сама вошла в российские системы, пояснил Витюк, отказавшись назвать компанию.

Витюк заявил, что такая модель поведения говорит о том, что операторы связи могут оставаться мишенью для российских хакеров. По его словам, в прошлом году СБУ предотвратила более 4500 крупных кибератак на украинские государственные органы и объекты критической инфраструктуры.

Группа Солнцепек, которую СБУ считает связанной с Sandworm заявила, что берет на себя ответственность за атаку.

Генеральный директор «Киевстара» Александр Комаров заявил 20 декабря, что все услуги компании полностью восстановлены на территории всей страны. Витюк высоко оценил усилия СБУ по ликвидации последствий инцидента и безопасному восстановлению систем.

Атака на «Киевстар» могла быть облегчена из-за сходства между ним и российским мобильным оператором «Билайн», владеющим аналогичной инфраструктурой, считает Витюк.

Разрушения в «Киевстаре» начались около 5 утра по местному времени, когда президент Украины Владимир Зеленский находился в Вашингтоне и просил у Запада продолжать оказывать помощь.

Витюк подчеркнул, что инцидент не сопровождался крупной ракетной атакой и атакой беспилотников в то время, когда люди испытывали трудности со связью, что ограничило его влияние и лишило мощного инструмента для сбора разведданных.

Почему хакеры выбрали именно 12 декабря, неясно, сказал он, добавив: «Может, какой-то полковник захотел стать генералом».

Фото: Reuters