Российские хакеры по меньшей мере полгода имели доступ к внутренним системам крупнейшего украинского оператора мобильной связи "Киевстар". Об этом агентству Reuters рассказал руководитель департамента кибербезопасности СБУ Илья Витюк.
В декабре оператор на несколько дней фактически остановил работу, без связи остались примерно 24 миллиона пользователей "Киевстар", в том числе банкоматы и торговые точки. Мобильная связь используется и в военной технике. Оператор назвал аварию крупнейшей хакерской атакой в истории.
По словам Витюка, атака могла стала первой в мире, когда хакерам удалось полностью разрушить опорную сеть сотового оператора, отвечающую за предоставление и координацию работы основных сервисов.
По оценкам СБУ, с тем уровнем доступа, который получили хакеры, они имели возможность украсть личную информацию, определить местонахождение телефонов и перехватывать SMS-сообщения оператора.
По словам Витюка, во взломе сети подозревается хакерская группировка Sandworm, которую называют связанной с российской военной разведкой. Он добавил, что следователи СБУ ещё выясняют, как именно был взломан оператор.
В "Киевстар", между тем, заявили, что "не подтверждают" информацию о взломе российскими хакерами его системы ещё в мае прошлого года. Как говорится в заявлении компании, полученной Украинской службой Радио Свобода, расследование кибератаки ещё продолжается, и рассматриваются разные версии. Представитель "Киевстара" также заявил, что никаких фактов утечки персональных и абонентских данных не выявлено.
В 2016 году Sandworm связывали с крупнейшей атакой на энергетическую систему Украины. Журнал Wired утверждает, что группировку возглавляет полковник ГРУ Евгений Серебряков, которого в 2018 году выслали из Нидерландов по подозрению в подготовке кибератаки на ресурсы Организации по запрещению химического оружия.
