В мае 2023 года российские хакеры проникли в систему украинского мобильного оператора "Киевстар", создавая замысловатую сеть внутри корпоративных областей. Об этом заявил глава управления кибербезопасности Службы безопасности Украины Илья Витюк в эксклюзивном интервью агентству Reuters.
- Хакерская атака, предшествовавшая последующей кибератаке, оказалась невиданным катастрофическим событием. Целью инцидента было нанесение психологического удара и добыча ценной разведывательной информации. Он подчеркнул, что данная атака стала выразительным предупреждением для Украины и всего западного мира, подчеркивая, что никто не может считаться полностью защищенным, - сказал он.
По словам главы украинской киберразведки, оператор "Киевстар" предпринимал значительные усилия по обеспечению кибербезопасности, предвидя подобные угрозы. Тем не менее, атака привела к практическому уничтожению всех систем, включая тысячи виртуальных серверов и компьютеров, представляя собой первый случай деструктивной кибератаки, полностью разрушившей ядро телекоммуникационного оператора.
Подробное расследование Службы безопасности Украины выявило, что хакеры, вероятно, начали свои попытки проникновения в систему "Киевстара" еще в мае 2023 года или даже раньше. Витюк подчеркнул, что хотя точный момент получения ими полного доступа остается неизвестным, вероятно, это произошло, по меньшей мере, в ноябре.
12 декабря "Киевстар" временно прекратил работу из-за хакерской атаки. 13 декабря хакерская группа ГРУ "Солнцепек" взяла на себя ответственность за инцидент.
"Киевстар" – крупнейший оператор связи в Украине, обслуживающий 24 млн. абонентов мобильной связи и 1 млн. абонентов интернета. После кибератаки 12 декабря абоненты временно лишились связи и интернета.