«Ядро оператора полностью уничтожено»

Российские хакеры, похоже, получали доступ к системе «Киевстар», крупнейшей украинской телекоммуникационной компании, в течение нескольких месяцев, прежде чем кибератака в прошлом месяце нанесла ущерб всем услугам провайдера. Украина предупреждает Запад, что то же самое может произойти с катастрофическими последствиями.

Нет мобильной связи, нет Интернета, уличные фонари выключены, банковские автоматы больше не выдают деньги, в некоторых местах даже не работают сирены воздушной тревоги. Масштабная хакерская операция, поразившая «Киевстар» утром 12 декабря, оказала огромное влияние на украинское общество. Телекоммуникационная компания является крупнейшей в стране, обслуживая более половины всех украинцев с 24 миллионами клиентов. Им также пришлось столкнуться с большой нагрузкой, поскольку многие клиенты быстро переключились на двух других украинских провайдеров. Большинство услуг можно восстановить через несколько дней.

Исследование украинской разведки SBOe теперь показывает, что российские хакеры, ответственные за атаку, находились на компьютерах «Киевстар» с мая прошлого года. Об этом в интервью Reuters сообщил Илья Виджок, руководитель отдела кибербезопасности службы. После атаки ведомство Видюка сразу же пришло на помощь «Киевстару», чтобы закрыть бреши и предотвратить новые попытки атаки.

Полный доступ в ноябре

Попытки взлома систем «Киевстара» якобы были предприняты в начале марта или ранее. Последующие попытки в мае оказались более успешными, и хакеры, возможно, имели полный доступ к компьютерам «Киевстар» с ноября. Затем в начале декабря они начали хорошо подготовленное и крупномасштабное наступление.

По словам Виджока, этот взлом стал первым в мире примером «катастрофической» кибератаки, которая могла «полностью разрушить ядро ​​телекоммуникационной компании». Более того, атака вышла за рамки простого отключения телефонного и интернет-трафика и была направлена ​​на полное уничтожение украинских компьютерных систем и приведение их в негодность. «Почти все» было уничтожено, включая тысячи компьютеров и виртуальных серверов. Многим пользователям пришлось физически выключить свои устройства, чтобы предотвратить дальнейший ущерб от взлома.

Тем не менее хакерам удалось похитить у клиентов «Киевстар» личную и корпоративную информацию, отследить местонахождение телефонов и перехватить текстовые сообщения. По словам Витйока, российские хакеры хотели нанести психологический удар и дать понять украинцам, что они в любой момент могут быть удаленно захвачены российскими соседями. Более 1,1 млн клиентов «Киевстар» проживают в небольших городах и поселках, где нет других провайдеров.

незаметный

«Эта атака посылает четкий сигнал не только Украине, но и всему Западу, что никто не является неприкасаемым», — сказал Виджук. «Киевстар» — крупнейший провайдер Украины и богатая частная компания, которая в последние годы вложила значительные средства в кибербезопасность в свете предыдущих кибератак в России.

Провайдер заявляет, что доказательств утечки данных нет. Армия также не пострадала бы от нападения, поскольку она располагает собственной армией и более совершенными системами безопасности. Десятки тысяч дронов на поле боя, помимо прочего, полностью зависят от военных мобильных сетей. Ежедневно как российская, так и украинская стороны пытаются всячески вывести из строя системы противника средствами радиоэлектронной борьбы.

До сих пор неясно, кто стоит за нападением. Ответственность за взлом взяли на себя две российские хакерские группы, в частности Солнцебюка, заслуживающего доверия. Солнцепюк имеет тесные связи с известным и всемирно известным синдикатом Sandworm, возможно, находящимся под эгидой российской военной разведки ГРУ.

Считается, что Sandworm несет ответственность за несколько кибератак в Украине и других странах за последние годы. Год назад, по словам Витжука, коалиции удалось проникнуть в украинский оператор связи, но тогда эта попытка была проигнорирована из-за проникновения SBOe в российские системы. Неясно, была ли атака также направлена ​​против «Киевстара». Всего в прошлом году SBOe удалось предотвратить более 4500 крупных кибератак на украинские государственные учреждения и критически важную инфраструктуру.

Хакеры могли обнаружить бреши в системе через взломанную учетную запись сотрудника «Киевстар», после чего они смогли установить вредоносное ПО для кражи паролей и постепенно предоставлять себе все больше и больше доступа. Однако наличие «крота» в компании не исключалось: в Telegram-сообщении Солнцепюка, взявшего на себя ответственность за атаку, выражалась благодарность «озабоченным коллегам» из «Киевстара», указывая на то, что кто-то мог намеренно создать дыру в безопасности.