Руски хакери превзели системата на най-големия украински телеком

Руски хакери са били в системата на украинския телекомуникационен гигант "Киевстар" поне от май миналата година в рамките на кибератака, която трябвало да послужи като "голямо предупреждение" за Запада, заяви Илия Витюк, ръководител на отдела за киберсигурност към Службата за сигурност на Украйна (SBU) в интервю за Ройтерс

Той разкри подробности за хакерската атака, която според него е причинила "катастрофални" щети и е имала за цел да нанесе психологически удар, както и да събере разузнавателна информация.

"Тази атака е голямо послание, голямо предупреждение не само за Украйна, но и за целия западен свят, че всъщност никой не е недосегаем", каза той. Той отбеляза, че "Киевстар" е богата частна компания, която инвестира много в киберсигурността.

Хакерската атака, която е една от най-драматичните от началото на руската инвазия в Украйна, прекъсна за няколко дни от 12 декември услугите на най-големия украински телекомуникационен оператор за около 24 милиона потребители.

Той каза, че атаката е унищожила "почти всичко", включително хиляди виртуални сървъри и персонални компютри, и я определи като вероятно първия пример за разрушителна кибератака, която "напълно унищожава ядрото на телекомуникационен оператор".

По време на разследването си СБУ установи, че хакерите вероятно са се опитали да проникнат в "Киевстар" през март миналата година или дори по-рано, посочва Витюк.

"Засега можем да кажем сигурно, че те са били в системата поне от май 2023 г.  Не мога да кажа откога са имали ... пълен достъп: вероятно поне от ноември", допълни той.

По оценка на СБУ хакерите са можели да откраднат лична информация, да следят местонахождението на телефоните, да прихващат SMS-съобщения и може би да откраднат акаунти в Telegram с нивото на достъп, което са получили, каза той.

Говорител на "Киевстар" заяви, че компанията работи в тясно сътрудничество със СБУ за разследване на атаката и ще предприеме всички необходими стъпки за елиминиране на бъдещи рискове, като добави: "Не са разкрити факти за изтичане на лични и абонатни данни".

СБУ е помогнала на компанията да възстанови системите си в рамките на няколко дни и да отблъсне нови кибератаки. "След големия пробив имаше редица нови опити, целящи да нанесат повече щети на оператора", сподели Витюк.

"Киевстар" е най-големият от трите основни телекомуникационни оператора в Украйна като сред клиентите му са около 1,1 млн. украинци, които живеят в малки градове и села, където няма други доставчици на телеком услуги.

Заради нападението хората се втурнаха да купуват други SIM карти, което доведе до образуване на големи опашки. Банкоматите, ползващи сървърите на "Киевстар", престанаха да работят, а оповестителната система за въздушна тревога, използвана по време на ракетни нападения и нападения с дронове, не функционираше правилно в някои региони, каза той.

Атаката обаче не е оказала голямо въздействие върху украинската армия, която не разчита на телекомуникационните оператори и използва "различни алгоритми и протоколи".