В Службе безопасности Украины (СБУ) считают, что российские хакеры находились в системе крупнейшего мобильного оператора «Киевстар» как минимум с мая 2023 года, а с ноября, вероятно, имели полный доступ к ней. Об этом заявил Reuters начальник управления кибербезопасности СБУ Илья Витюк.

Он привел подробности масштабного декабрьского взлома, в результате которого около 24 млн пользователей «Киевстара» остались без мобильной и интернет-связи. По его словам, атака вызвала «катастрофические» последствия, уничтожив «почти все», включая тысячи виртуальных серверов и компьютеров. Это, вероятно, первый пример кибератаки, которая «полностью разрушила ядро» мобильного оператора, отметил Витюк.

В ходе расследования СБУ установила, что хакеры, возможно, пытались проникнуть в «Киевстар» еще в марте или раньше, рассказал он.

«На данный момент мы можем с уверенностью утверждать, что они находились в системе как минимум с мая 2023 года. Не могу сейчас сказать, с какого времени у них был… полный доступ: наверное, по крайней мере, с ноября», — цитирует агентство главу управления.

С таким уровнем доступа хакеры могли бы красть личную информацию, устанавливать местонахождение абонентов, перехватывать СМС-сообщения и присваивать чужие телеграм-аккаунты, перечислил Витюк.

В самом «Киевстаре» заверили Reuters, что «фактов утечки персональных и абонентских данных не выявлено».

Илья Витюк утверждает, что кибератака не оказала большого влияния на украинских военных, поскольку они не полагаются на телеком-операторов и используют «другие алгоритмы и протоколы». Он отметил, что после взлома в некоторых регионах Украины не работала должным образом сирена воздушной тревоги, используемая во время атак ракет и беспилотников.

«Говоря про обнаружение дронов и ракет, к счастью, эта ситуация нас сильно не коснулась», — сказал начальник управления кибербезопасности.

Витюк заявил, что «почти уверен» в том, что взлом совершила хакерская группировка Sandworm, которую западные СМИ связывают с российскими спецслужбами. При этом ответственность за декабрьскую атаку на «Киевстар» взяла на себя российская хакерская группа «Солнцепек», которую СБУ считает связанной с Sandworm.

Минобороны России не ответило на запрос Reuters по поводу комментариев по высказываниям Ильи Витюка.

Разрушительный сбой в «Киевстаре» начался утром 12 декабря, когда президент Украины Владимир Зеленский находился в Вашингтоне, добиваясь от Запада продолжения помощи. 20 декабря гендиректор компании Александр Комаров сообщил, что все услуги по стране полностью восстановлены. По словам Витюка, СБУ помогла за несколько дней восстановить работу систем и отразить новые кибератаки.