Руски хакери са били в системата на украинския телекомуникационен гигант "Киевстар" поне от май миналата година в резултат на кибератака, която трябва да послужи като "голямо предупреждение" за Запада, заяви началникът на украинския кибершпионаж, цитирана от Ройтерс.
Хакерската атака, една от най-драматичните след пълномащабното нахлуване на Русия преди близо две години, от 12 декември прекъсна за няколко дни услугите, предоставяни от най-големия украински телекомуникационен оператор на около 24 милиона потребители.
В интервю Илия Витюк, ръководител на отдела за киберсигурност на Службата за сигурност на Украйна (SBU), разкри ексклузивни подробности за хакерската атака, която според него е причинила "катастрофални" разрушения и е имала за цел да нанесе психологически удар и да събере разузнавателна информация.
"Тази атака е голямо послание, голямо предупреждение не само за Украйна, но и за целия западен свят, за да разбере, че всъщност никой не е недосегаем", каза той. Той отбеляза, че "Киевстар" е богата частна компания, която инвестира много в киберсигурността.
Той каза, че атаката е унищожила "почти всичко", включително хиляди виртуални сървъри и персонални компютри, и я определи като вероятно първия пример за разрушителна кибератака, която "напълно унищожава ядрото на телекомуникационен оператор".
По време на разследването си СБУ установи, че хакерите вероятно са се опитали да проникнат в "Киевстар" през март или по-рано, каза той в интервю за Zoom на 27 декември.
"Засега можем да кажем сигурно, че те са били в системата поне от май 2023 г.", каза той. "Засега не мога да кажа откога са имали ... пълен достъп: вероятно поне от ноември".
По оценка на СБУ хакерите са могли да откраднат лична информация, да разберат местоположението на телефоните, да прихванат SMS-съобщения и вероятно да откраднат акаунти в Telegram с нивото на достъп, което са получили, каза той.
Говорител на "Киевстар" заяви, че компанията работи в тясно сътрудничество със СБУ за разследване на атаката и ще предприеме всички необходими стъпки за елиминиране на бъдещи рискове, като добави: "Не са разкрити факти за изтичане на лични и абонатни данни".
Витюк заяви, че СБУ е помогнала на Kyivstar да възстанови системите си в рамките на няколко дни и да отблъсне нови кибератаки.
"След големия пробив имаше редица нови опити, целящи да нанесат повече щети на оператора", каза той.
Киевстар е най-големият от трите основни телекомуникационни оператора в Украйна и има около 1,1 милиона украинци, които живеят в малки градове и села, където няма други доставчици, каза Витюк.
Заради нападението хората се втурнаха да купуват други SIM карти, като се образуваха големи опашки. Банкоматите, използващи SIM карти на "Киевстар" за интернет, престанаха да работят, а сирената за въздушна тревога - използвана по време на ракетни нападения и нападения с дронове - не функционираше правилно в някои региони, каза той.
Той заяви, че атаката не е оказала голямо въздействие върху украинската армия, която не разчита на телекомуникационните оператори и използва, както той ги определи, "различни алгоритми и протоколи".
"Говорейки за откриване на дронове, говорейки за откриване на ракети, за щастие, не, тази ситуация не ни повлия силно", каза той.