Руски хакери са били в системата на украинския мобилен оператор "Киевстар" поне от май миналата година след кибератака, която трябва да служи за "голямо предупреждение" за Запада, каза за Ройтерс високопоставен представител на Украйна, отговарящ за киберсигурността.
Една от най-големите хакерски атаки след руската пълномащабна инвазия в Украйна преди почти две години доведе до спиране на услугите на най-големия украински телекомуникационен оператор за около 24 милиона потребители в продължение на няколко дни от 12 декември.
В интервю за Ройтерс Иля Витюк, ръководител на отдела за киберсигурност в Службата за сигурност на Украйна, даде подробности за кибернападението, което според него е причинило "катастрофални щети" и е имало за цел да нанесе психологически удар и да събере разузнавателна информация.
"Тази атака е силно послание, голямо предупреждение не само за Украйна, но и за целия Запад, за да разберем, че всъщност никой не е недосегаем", каза Витюк. Той отбеляза, че "Киевстар" е богата частна компания, която е инвестирала много средства в киберсигурността.
Атаката е унищожила "почти всичко", включително хиляди виртуални сървъри и компютри, каза Витюк. Той посочи, че това вероятно е първият пример за разрушителна кибератака, която "унищожи напълно ядрото на телекомуникационен оператор".
По време на разследването си Службата за сигурност на Украйна е установила, че хакерите вероятно са опитали да проникнат в системата на "Киевстар" още през март миналата година или по-рано, заяви Витюк в интервюто, проведено на 27 декември в платформата "Зуум".
"За момента можем да кажем със сигурност, че те са били в системата поне от май 2023 г. Не мога да кажа откога са имали... пълен достъп, вероятно поне от ноември", обобщи Витюк.
Службата за сигурност на Украйна смята, че с нивото на достъп, което са имали, хакерите са имали възможност да откраднат лична информация, да разберат местоположението на телефоните, да прехващат есемеси и може би да крадат акаунти в "Телеграм", каза той.
Говорител на "Киевстар" заяви, че компанията е работила в тясно сътрудничество със Службата за сигурност на Украйна, за да разследва атаката, и ще предприеме всички небходими мерки, за да предотврати бъдещи рискове. "Няма доказателства за изтичане на лични или потребителски данни", допълни той.
Витюк каза, че в рамките на няколко дни Службата за сигурност на Украйна е помогнала на "Киевстар" да възстанови системите си и да предотврати още кибератаки.
"След големия пробив имаше поредица нови опити с цел нанасяне на още щети на оператора", заяви той.
"Киевстар" е най-големият от трите основни украински оператора, а около 1,1 милиона украинци живеят в малки градове или села, където други мобилни оператори нямат покритие, каза Витюк.
Хората побързаха да си купят нови симкарти заради атаката, което доведе до дълги опашки. Банкоматите, използващи симкарти на "Киевстар" за интернет, престанаха да работят, а сирената за въздушна тревога, използвана по време на ракетни нападения и атаки с дронове, не функционира правилно в някои региони, каза той.
Витюк добави, че кибернападението не е повлияло особено на украинската армия, която не разчита на мобилни оператори, а използва "различни алгоритми и протоколи".
"Що се отнася до прехващането на дронове и на ракети, за щастие не, ситуацията не ни се отрази силно", заяви той.
Разследването на атаката е по-трудно поради изтриването на инфраструктурата на "Киевстар". Витюк заяви, че е "почти сигурен", че тя е извършена от "Сендуорм" (от англ: пясъчен червей) - руско киберзвено за военно разузнаване, замесено с кибератаки в Украйна и по света.
Преди година "Сендуорм" проникнаха в системата на украински телекомуникационен оператор, но бяха засечени, тъй като самата Служба за сигурност на Украйна е била в руски системи, каза Витюк, без да назове коя е компанията.
Този модел на поведение подсказва, че телекомуникационните оператори може да останат цел на руските хакери, предупреди той. По думите му миналата година Службата за сигурност на Украйна е предотвратила над 4500 големи кибератаки срещу държавни органи и критична инфраструктура.
Една от най-големите хакерски атаки след руската пълномащабна инвазия в Украйна преди почти две години доведе до спиране на услугите на най-големия украински телекомуникационен оператор за около 24 милиона потребители в продължение на няколко дни от 12 декември.
В интервю за Ройтерс Иля Витюк, ръководител на отдела за киберсигурност в Службата за сигурност на Украйна, даде подробности за кибернападението, което според него е причинило "катастрофални щети" и е имало за цел да нанесе психологически удар и да събере разузнавателна информация.
"Тази атака е силно послание, голямо предупреждение не само за Украйна, но и за целия Запад, за да разберем, че всъщност никой не е недосегаем", каза Витюк. Той отбеляза, че "Киевстар" е богата частна компания, която е инвестирала много средства в киберсигурността.
Атаката е унищожила "почти всичко", включително хиляди виртуални сървъри и компютри, каза Витюк. Той посочи, че това вероятно е първият пример за разрушителна кибератака, която "унищожи напълно ядрото на телекомуникационен оператор".
По време на разследването си Службата за сигурност на Украйна е установила, че хакерите вероятно са опитали да проникнат в системата на "Киевстар" още през март миналата година или по-рано, заяви Витюк в интервюто, проведено на 27 декември в платформата "Зуум".
"За момента можем да кажем със сигурност, че те са били в системата поне от май 2023 г. Не мога да кажа откога са имали... пълен достъп, вероятно поне от ноември", обобщи Витюк.
Службата за сигурност на Украйна смята, че с нивото на достъп, което са имали, хакерите са имали възможност да откраднат лична информация, да разберат местоположението на телефоните, да прехващат есемеси и може би да крадат акаунти в "Телеграм", каза той.
Говорител на "Киевстар" заяви, че компанията е работила в тясно сътрудничество със Службата за сигурност на Украйна, за да разследва атаката, и ще предприеме всички небходими мерки, за да предотврати бъдещи рискове. "Няма доказателства за изтичане на лични или потребителски данни", допълни той.
Витюк каза, че в рамките на няколко дни Службата за сигурност на Украйна е помогнала на "Киевстар" да възстанови системите си и да предотврати още кибератаки.
"След големия пробив имаше поредица нови опити с цел нанасяне на още щети на оператора", заяви той.
"Киевстар" е най-големият от трите основни украински оператора, а около 1,1 милиона украинци живеят в малки градове или села, където други мобилни оператори нямат покритие, каза Витюк.
Хората побързаха да си купят нови симкарти заради атаката, което доведе до дълги опашки. Банкоматите, използващи симкарти на "Киевстар" за интернет, престанаха да работят, а сирената за въздушна тревога, използвана по време на ракетни нападения и атаки с дронове, не функционира правилно в някои региони, каза той.
Витюк добави, че кибернападението не е повлияло особено на украинската армия, която не разчита на мобилни оператори, а използва "различни алгоритми и протоколи".
"Що се отнася до прехващането на дронове и на ракети, за щастие не, ситуацията не ни се отрази силно", заяви той.
Разследването на атаката е по-трудно поради изтриването на инфраструктурата на "Киевстар". Витюк заяви, че е "почти сигурен", че тя е извършена от "Сендуорм" (от англ: пясъчен червей) - руско киберзвено за военно разузнаване, замесено с кибератаки в Украйна и по света.
Преди година "Сендуорм" проникнаха в системата на украински телекомуникационен оператор, но бяха засечени, тъй като самата Служба за сигурност на Украйна е била в руски системи, каза Витюк, без да назове коя е компанията.
Този модел на поведение подсказва, че телекомуникационните оператори може да останат цел на руските хакери, предупреди той. По думите му миналата година Службата за сигурност на Украйна е предотвратила над 4500 големи кибератаки срещу държавни органи и критична инфраструктура.