Reuters сообщает, что декабрьскую атаку на крупнейшего украинского оператора мобильной связи, Kyivstar, предварял взлом систем телекоммуникационной компании. Считается, что хакеры из группы «Солнцепек» (которую связывают с Sandworm), проникли в системы Kyivstar еще в мае 2023 года.
Напомним, что атака на Kyivstar произошла в середине декабря 2023 года. Из-за этого инцидента у оператора, чья абонентская база насчитывает более 24 млн человек, возникли серьезные проблемы в работе, а миллионы пользователей мобильной связи и интернета столкнулись с различными сбоями и даже полным отсутствием связи.
Вскоре ответственность за эту атаку взяла на себя русскоязычная хак-группа «Солнцепек», которая заявила в своем Telegram-канале, что атаковала Kyivstar потому что оператор «обеспечивает связью ВСУ, а также государственные органы и силовые структуры Украины». При этом хакеры утверждали, что им удалось уничтожить «10 тысяч компьютеров, более 4 тысяч серверов, все системы облачного хранения данных и резервного копирования».
Как теперь рассказал Reuters глава управления кибербезопасности Службы безопасности Украины (СБУ) Илья Витюк, хакеры проникли в сеть Kyivstar еще в мае 2023 года (или даже раньше) и больше полугода готовились к атаке.
«На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года. Не могу сейчас сказать, с какого времени они получили... полный доступ. Вероятно, как минимум с ноября»,— говорит Витюк.
По его словам, в результате атаки оказались «уничтожены» тысячи виртуальных серверов и ПК, и Витюк назвал этот инцидент примером разрушительной кибератаки, которая «полностью разрушила ядро оператора связи». Стоит отметить, что ранее в компании называли фейком сообщения о том, что атакующим удалось уничтожить ее компьютеры и серверы.
По оценкам СБУ, у хакеров была возможность похитить личную информацию пользователей, определить местонахождение конкретных устройств, перехватывать SMS-сообщения и, вероятно, «угонять» Telegram-аккаунты, учитывая тот уровень доступа, который они получили.
Представители Kyivstar, который уже вернулся к нормальной работе, заявляют, что компания тесно сотрудничает с СБУ в расследовании случившегося, подчеркивая, что пока никаких следов «утечки персональных и абонентских данных не выявлено».