Киберспециалисты Службы безопасности Украины помогли отразить новые кибератаки России на одного из национальных операторов мобильной связи «Киевстар».
Киберспециалисты Службы безопасности Украины помогли отразить новые кибератаки России на одного из национальных операторов мобильной связи «Киевстар».
«СБУ не только помогла „Киевстару“ возобновить работу через несколько дней, но и отбить новые кибератаки. После масштабного излома мы предотвратили ряд попыток причинить еще больший ущерб оператору. Враг рассчитывал нанести несколько ударов подряд, чтобы максимально надолго оставить людей без связи. В таком случае длительной перегрузки своих сетей могли не выдержать и другие операторы», — отметил начальник Департамента кибербезопасности СБУ Илья Витюк.
По его словам, СБУ продолжает расследовать масштабный «взлом» Киевстара по нескольким статьям Уголовного кодекса Украины.
«Пока киберспециалисты Службы безопасности уже исследуют отдельные образцы вредоносного программного обеспечения, который использовал враг. Атака усердно готовилась много месяцев», — сообщил руководитель Департамента кибербезопасности СБУ.
Илья Витюк подтвердил, что за этой атакой стоит хакерская группировка Sandworm, которая является штатным подразделением российской военной разведки и ранее неоднократно осуществляла кибератаки на украинские объекты, в том числе операторов связи и интернет-провайдеров.
Илья Витюк отметил, что эта кибератака оказала значительное влияние на гражданское население, но не имела серьезного эффекта на военные коммуникации, поскольку Силы обороны используют различные алгоритмы и протоколы связи.
Сразу после возникновения инцидента в офисы компании выехала команда реагирования и оперативно-следственная группа СБУ, документирующая и расследующая все обстоятельства атаки.
Киберспециалисты СБУ также работали непосредственно на месте происшествия, оказывая помощь сотрудникам «Киевстара», привлекая международные компании по кибербезопасности и координируя усилия всех государственных учреждений для скорейшего восстановления сети.
В целом, по словам Ильи Витюка, с начала полномасштабного вторжения Служба безопасности отработала около 9000 кибератак на государственные ресурсы и объекты критической инфраструктуры Украины.
UPD. Витюк назвал кибератаку на оператора «большим сообщением не только для Украины, но и для всего западного мира».
По словам Витюка Reuters, кибератака стерла «почти все», включая тысячи виртуальных серверов и компьютеров. Это может быть первым примером разрушительной кибератаки, «полностью уничтожившей сердцевину оператора телекоммуникаций», говорит представитель СБУ.
В ходе расследования СБУ обнаружила, что хакеры, вероятно, пытались проникнуть в Киевстар с марта или раньше. Пока можно точно сказать, что хакеры были в системе, по крайней мере, с мая 2023 года, говорит Витюк.
СБУ оценила, что хакеры с таким уровнем доступа могли украсть личную информацию, понять расположение телефонов, перехватить SMS-сообщения и, возможно, украсть доступ к аккаунтам Telegram.
ДОПОЛНЕНО. После выхода материала «Киевстар» прислал свой комментарий по этой теме, в котором опроверг, что российские хакеры имели многомесячный доступ к данным компании. Приводим его полностью.
«Киевстар» не подтверждает информацию, распространенную в социальных сетях и некоторых СМИ, о якобы многомесячном доступе хакеров «внутри» компании к личным данным абонентов и их утечке.
Официальное расследование кибератаки на сеть «Киевстар», которая произошла 12 декабря 2023 года, продолжается. Рассматриваются разные версии, ни одна из которых пока не является окончательной. Вся информация по расследованию кибератаки находится на сайте Службы безопасности Украины, которая непосредственно привлечена в этом процессе. Никаких фактов утечки персональных данных абонентов в ходе расследования не обнаружено.
Кибератака на сеть «Киевстар», состоявшаяся 12 декабря 2023 года, повлияла на некоторые технологические системы, которые отвечали за работу связи, но они были восстановлены в течение нескольких дней благодаря профессиональной работе специалистов и партнеров компании.
Сеть «Киевстар» работает в обычном режиме и предоставляет абонентам все основные базовые услуги. 99% телекомоборудования сети на подконтрольной Украине территории в рабочем состоянии. «Киевстар» уже применил дополнительные меры по киберзащите, в частности, усилено управление доступом, внедрены дополнительные системы контроля серверов и рабочих станций, планируются следующие шаги по усилению кибербезопасности».
В декабре в работе «Киевстар», имеющем 24 млн абонентов, произошел масштабный сбой, из-за которого не работает связь и сайт оператора.
Некоторые Telegram-каналы распространили информацию о якобы обыске правоохранителей в компании, но источники dev.ua это опровергли.
Впоследствии CPO «Киевстар» подтвердил хакерскую атаку на компанию. Абонентам, не имеющим связи, пообещали компенсацию .
В результате атаки на «Киевстар» многие украинские бизнесы столкнулись с проблемами в работе. Среди них: ПриватБанк, Monobank, Vodafone, Lifecell.
Украинцы уже отреагировали на ситуацию с Киевстар сотнями мемов. Вот подборка от читателей dev.ua.
Генеральный директор «Киевстар» Александр Комаров сообщил, что атака частично разрушила IT-инфраструктуру, а сроки возобновления сервисов пока неизвестны.
Как рассказали источники dev.ua, «Киевстар», вероятно, был вынужден самостоятельно выключить свои сервисы из-за скомпрометированного «критического аккаунта» .
Президент «Киевстар» рассказал, как Microsoft, Ericsson и Cisco помогают восстановить работу оператора и восстановить хронологию вчерашних событий .
Как сообщила пресс-служба Госспецсвязи, Национальный центр оперативно-технического управления сетями телекоммуникаций издал распоряжение о временном блокировании услуги национального роуминга для абонентов «Киевстар».
Украинские айтовцы уже адаптировали собственную разработку для противостояния мошенникам, которые мимикрируют под Киевстар и обещают пользователям компенсации.
Вечером 13 декабря «Киевстар» официально объявил о возобновлении голосовой связи после хакерской атаки .
Впоследствии президент «Киевстара» Александр Комаров признал, что хакеры сломали защиту компании из-за учетной записи одного из сотрудников .
Самая масштабная кибератака, когда-либо происходившая в Украине, имела целью уничтожить «Киевстар». Детальнее в нашем большом материале.
Мы также собрали 7 насущных вопросов и ответов о работе «Киевстара» и состоянии обновления сети.
А владелец группы компаний OCTAVA Александр Кардаков поделился мнениями о том, как атака на «Киевстар» повлияет на безопасность онлайн-банкингов и могут ли теперь злоумышленники использовать данные оператора для взлома банковского счета.
«Киевстар» опубликовал свежий апдейт о состоянии возобновления сервисов после масштабной кибератаки россиян. В компании сообщили, что возобновили доступ к SMS, в том числе в роуминге, и напомнили, когда начнутся выплаты компенсаций. Возможно, их можно будет направить в помощь ВСУ.
