С мая прошлого года в системе оператора “Киевстар” замечены хакеры из России, предположительно связанные с группировкой Sandworm.
Об этом заявил Reuters глава украинской киберразведки Илья Витюк. Как отмечается, если хакерам кто-то и помогал изнутри, то у него не было высокого уровня доступа, ведь также были использованы программы для похищения паролей. Детали все еще выясняются.
За атакой стоит группировка Sandworm, связанная с российским ГРУ, считает Украина. “Мы можем с уверенностью сказать, что они были в системе по крайней мере с мая 2023-го.
Атака уничтожила “почти все”, включая тысячи виртуальных серверов и ПК. Киберразведка называет это, возможно, первой кибератакой, “полностью уничтожившей ядро телекоммуникационного оператора”.
Взлом не имел большого влияния на украинскую армию, говорит киберразведка, ведь она использует “разные алгоритмы и протоколы”.
“Это нападение – большое послание, большое предупреждение не только для Украины, но и для всего западного мира, чтобы он понял, что никто действительно не неприкосновенный”, – сказал Витюк и подчеркнул, что в “Киевстаре” до этого много инвестировали в собственную кибербезопасность.
Как сообщал ранее OBOZ.UA, хакеры посылают письма якобы от оператора “Киевстар” и Службы безопасности Украины с вредоносным программным обеспечением. Тематика писем – “задолженность по договору “Киевстар”. Также отправляется вложение в виде архива “Задолженность абонента.zip”.