25 февраля, 2024

Frant.me

Информационный портал Кузбасса

Как России удалось за несколько месяцев взломать крупнейшего телекоммуникационного провайдера Украины

Как России удалось за несколько месяцев взломать крупнейшего телекоммуникационного провайдера Украины

Российские хакеры, похоже, получали доступ к системе «Киевстар», крупнейшей украинской телекоммуникационной компании, в течение нескольких месяцев, прежде чем кибератака в прошлом месяце нанесла ущерб всем услугам провайдера. Украина предупреждает Запад, что то же самое может произойти с катастрофическими последствиями.

Томми Тайс

Нет мобильной связи, нет доступа в Интернет, выключены уличные фонари, банковские автоматы не могут выдать наличные, в некоторых местах даже не работают воздушные сирены. Масштабная хакерская операция, поразившая «Киевстар» утром 12 декабря, оказала огромное влияние на украинское общество. Телекоммуникационная компания является крупнейшей в стране, обслуживая более половины всех украинцев с 24 миллионами клиентов. Им также пришлось столкнуться с большой нагрузкой, поскольку многие клиенты быстро переключились на двух других украинских провайдеров. Большинство услуг можно восстановить через несколько дней.

Исследование украинской разведки SBOe теперь показывает, что российские хакеры, ответственные за атаку, находились на компьютерах «Киевстар» с мая прошлого года. Об этом в интервью Reuters сообщил Илья Виджок, руководитель отдела кибербезопасности службы. На помощь KyveStar сразу после атаки пришло подразделение Видюка, что помогло закрыть брешь и предотвратить новые попытки атаки.

Полный доступ в ноябре

Попытки взлома систем «Киевстара» якобы были предприняты в начале марта или ранее. Последующие попытки в мае оказались более успешными, и хакеры, возможно, имели полный доступ к системам «Киевстар» с ноября. Затем в начале декабря они начали хорошо подготовленное и крупномасштабное наступление.

По словам Виджока, этот взлом стал первым в мире примером «катастрофической» кибератаки, которая могла «полностью разрушить ядро ​​телекоммуникационной компании». Более того, атака вышла за рамки простого отключения телефонного и интернет-трафика и была направлена ​​на полное уничтожение украинских компьютерных систем и приведение их в негодность. «Почти все» было уничтожено, включая тысячи компьютеров и виртуальных серверов. Многим пользователям пришлось физически выключить свои устройства, чтобы предотвратить дальнейший ущерб от взлома.

Тем не менее хакерам удалось похитить у клиентов «Киевстар» личную и корпоративную информацию, отследить местонахождение телефонов и перехватить текстовые сообщения. По словам Витйока, российские хакеры хотели нанести психологический удар и дать понять украинцам, что они в любой момент могут быть удаленно захвачены российскими соседями. Более 1,1 млн клиентов «Киевстар» проживают в небольших городах и поселках, где нет других провайдеров.

Изображение предоставлено REUTERS

незаметный

«Эта атака посылает четкий сигнал не только Украине, но и всему Западу, что никто не является неприкасаемым», — сказал Виджук. «Киевстар» — крупнейший провайдер Украины и богатая частная компания, которая в последние годы вложила значительные средства в кибербезопасность в свете предыдущих кибератак в России.

Провайдер заявляет, что доказательств утечки данных нет. Армия также не пострадала бы от нападения, поскольку она располагает собственной армией и более совершенными системами безопасности. Десятки тысяч дронов на поле боя, помимо прочего, полностью зависят от военных мобильных сетей. Ежедневно как российская, так и украинская стороны пытаются всячески вывести из строя системы противника средствами радиоэлектронной борьбы.

До сих пор неясно, кто стоит за нападением. Ответственность за взлом взяли на себя две российские хакерские группы, в частности Солнцебюка, заслуживающего доверия. Солнцепюк имеет тесные связи с известным и всемирно известным синдикатом Sandworm, возможно, находящимся под эгидой российской военной разведки ГРУ.

Считается, что Sandworm несет ответственность за несколько кибератак в Украине и других странах за последние годы. Год назад, по словам Витжука, коалиции удалось проникнуть в украинский оператор связи, но тогда эта попытка была проигнорирована из-за проникновения SBOe в российские системы. Неясно, была ли атака также направлена ​​против «Киевстара». Всего в прошлом году SBOe удалось предотвратить более 4500 крупных кибератак на украинские государственные учреждения и критически важную инфраструктуру.

Хакеры могли обнаружить бреши в системе через взломанную учетную запись сотрудника «Киевстар», после чего они смогли установить вредоносное ПО для кражи паролей и постепенно предоставлять себе все больше и больше доступа. Однако наличие «крота» внутри компании не исключалось: в Telegram-сообщении Солнцепюка, взявшего на себя ответственность за атаку, выражалась благодарность «заинтересованным коллегам» из «Киевстара», указывая на то, что кто-то мог намеренно создать дыру в безопасности.

READ  Украина: 58 из 59 российских беспилотников, атаковавших страну, выведены из строя