Российские хакеры по меньшей мере полгода имели доступ к внутренним системам крупнейшего украинского оператора мобильной связи «Киевстар». Об этом агентству Reuters рассказал руководитель департамента кибербезопасности СБУ Илья Витюк.
В декабре оператор на несколько дней фактически остановил работу, без связи остались примерно 24 миллиона пользователей «Киевстар», в том числе банкоматы и торговые точки. Мобильная связь используется и в военной технике. Оператор назвал аварию крупнейшей хакерской атакой в истории.
По словам Витюка, атака могла стала первой в мире, когда хакерам удалось полностью разрушить опорную сеть сотового оператора, отвечающую за предоставление и координацию работы основных сервисов.
По оценкам СБУ, с тем уровнем доступа, который получили хакеры, они имели возможность украсть личную информацию, определить местонахождение телефонов и перехватывать SMS-сообщения оператора. Представитель «Киевстара» заявил, что никаких фактов утечки персональных и абонентских данных не выявлено.
По словам Витюка, во взломе сети подозревается хакерская группировка Sandworm, которую называют связанной с российской военной разведкой. Он добавил, что следователи СБУ ещё выясняют, как именно был взломан оператор.
В 2016 году Sandworm связывали с крупнейшей атакой на энергетическую систему Украины. Журнал Wired утверждает, что группировку возглавляет полковник ГРУ Евгений Серебряков, которого в 2018 году выслали из Нидерландов по подозрению в подготовке кибератаки на ресурсы Организации по запрещению химического оружия.