Руски хакери удариха „катастрофално“ най-големия украински телеком
Руски хакери са били в системата на украинския телекомуникационен гигант "Киевстар" поне от май миналата година в резултат на кибератака, която трябва да послужи като "голямо предупреждение" за Запада, съобщава Reuters, позовавайки се на ръководителя на украинската служба за кибершпионаж.
Хакерската атака, една от най-сериозните след пълномащабното нахлуване на руските войски преди близо две години, e прекъснала за няколко дни от 12 декември услугите на най-големия украински телекомуникационен оператор, който има над 24 милиона потребители.
В интервю за информационната агенция Иля Витюк, ръководител на отдела за киберсигурност на Службата за сигурност на Украйна (СБУ), разкрива ексклузивни подробности за хакерската атака, която според него е причинила "катастрофални" разрушения и е имала за цел както да нанесе психологически удар, така и да събере разузнавателна информация.
"Тази атака е голямо послание, голямо предупреждение не само за Украйна, но и за целия западен свят, за да разбере, че всъщност никой не е недосегаем", казва той, като акцентира, че "Киевстар" е богата частна компания, която инвестира много в киберсигурността.
Атаката е изтрила "почти всичко", включително хиляди виртуални сървъри и компютри, казва още той и я определя като вероятно първия пример за наистина разрушителна кибератака, която "напълно унищожава ядрото на телекомуникационен оператор".
По време на разследването си СБУ установява, че хакерите вероятно са се опитали да проникнат в "Киевстар" през март или по-рано:
"Засега можем да кажем със сигурност, че те са били в системата поне от май 2023 г. Но не можем да уточним откога са имали пълен достъп: вероятно поне от ноември".
По оценка на СБУ хакерите са получили достъп до лична информация, данни за местоположение на телефоните, SMS-съобщения на потребителите и друга критична информация.
Говорител на "Киевстар" заявява, че компанията работи в тясно сътрудничество със СБУ за разследване на атаката и ще предприеме всички необходими стъпки за елиминиране на бъдещи рискове.
В крайна сметка СБУ е помогнала на "Киевстар" да възстанови системите си в рамките на няколко дни и да отблъсне последващи кибератаки.
„Киевстар“ е най-големият от трите основни телекомуникационни оператора в Украйна, като доставя услуги на около 1,1 млн. украинци, които живеят в малки градове и села, където няма други доставчици.
Руският пясъчен червей
Разследването на атаката е трудно заради изтриването на информационната инфраструктура на "Киевстар". Витюк заявява, че е "почти сигурен", че тя е извършена от Sandworm (в превод пясъчен червей) - звено за кибервойна на руското военно разузнаване, което е свързано с кибератаки срещу цели по целия свят. Преди година Sandworm се опитва да проникне в друг украински телекомуникационен оператор, но опитът е засечен от Киев, тъй като самото СБУ е било по това време в руските системи.
Според Витюк моделът на поведение подсказва, че телекомуникационните оператори могат да останат цел на руските хакери. По думите му през миналата година СБУ е предотвратила над 4500 големи кибератаки срещу украински държавни органи и критична инфраструктура.
Следователите от СБУ все още работят, за да установят как е проникнато в мрежата на най-големия телеком в страната и какъв тип зловреден софтуер е бил използван, но са категорични, че става дума или за фишинг кампания с „троянски кон“, или някой е помагал отвътре.
Ако става въпрос за вътрешен пробив, то неговия източник не е имал високо ниво на достъп, тъй като хакерите са използвали зловреден софтуер за кражба на хешове на пароли, предупреждават още от СБУ.