Российские хакеры проникли в систему «Киевстар» по крайней мере в мае прошлого года и могли похитить данные абонентов до масштабной атаки 12 декабря.
Об этом в интервью Reuters сказал Илья Витюк, начальник управления кибербезопасности СБУ.
Витюк раскрыл эксклюзивные подробности взлома, который, по его словам, вызвал «катастрофические» разрушения и был направлен на то, чтобы нанести психологический удар и собрать разведданные.
«Эта атака — большое послание, большое предупреждение не только для Украины, но и для всего западного мира, чтобы они поняли, что на самом деле никто не является защищенным», — сказал он. Он отметил, что «Киевстар» — богатая частная компания, которая много инвестирует в кибербезопасность.
По его словам, в результате атаки было уничтожено «почти все», включая тысячи виртуальных серверов и ПК. Он назвал ее вероятно первым примером разрушительной кибератаки, которая «полностью разрушила ядро оператора связи».
В ходе расследования СБУ установила, что хакеры, вероятно, пытались проникнуть в «Киевстар» в марте или ранее, сказал он.
«На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года, — сказал он. — Я не могу сейчас сказать, с какого времени у них был полный доступ: наверное, как минимум с ноября».
По оценкам СБУ, хакеры могли украсть личную информацию, определить местонахождение телефонов, перехватить SMS-сообщения и, возможно, украсть аккаунты Telegram с тем уровнем доступа, который они получили, сказал он.
Представитель «Киевстара» сообщил, что компания тесно сотрудничает с СБУ в расследовании атаки и примет все необходимые меры для устранения будущих рисков, добавив: «Никаких фактов утечки персональных и абонентских данных не выявлено».
Витюк заявил, что СБУ помогла «Киевстару» за считанные дни восстановить свои системы и отразить новые кибератаки.
«После серьезного сбоя был предпринят ряд новых попыток, направленных на то, чтобы нанести больший ущерб оператору», — сказал он.