В ходе атаки на мобильного оператора «Киевстар» российские хакеры уничтожили почти всю его инфраструктуру

25 января 2024 года DOXA признали «нежелательной организацией».

Если вы находитесь в России или планируете в нее возвращаться, вам нельзя репостить наши материалы в соцсетях, ссылаться на них и публиковать цитаты.

Подробнее о том, что можно и нельзя, читайте в карточках.

В ходе атаки на мобильного оператора «Киевстар» 12 декабря российские хакеры уничтожили виртуальные серверы, компьютеры и почти всю инфраструктуру оператора, рассказал начальник управления кибербезопасности СБУ Илья Витюк в интервью Reuters. Тогда без связи остались около 24 миллионов пользователь:ниц, так как «Киевстар» — крупнейший оператор мобильной связи в Украине.

Помимо отключения связи у абоненто:к, в дни после атаки наблюдались сбои в работе сирен воздушной тревоги, банкоматов и систем уличного освещения. К 20 декабря 2023 года «Киевстару» удалось полностью восстановить работу. По словам Витюка, для этой операции хакеры пытались внедриться в систему с весны 2023 года, а как минимум с ноября у них был полный доступ. Они могли бы украсть личные данные, перехватить SMS сообщения и определить местонахождение телефонов, однако до сих пор «Киевстар» не выявил утечек. Кроме того, Викютк заявил, что в 2023 году СБУ предотвратила более 4500 кибератак на органы правительства и критическую инфраструктуру.

Ответственность за атаку взяла на себя хакерская группировка «Солнцепек». По их словам, они уничтожили «10 тысяч компьютеров, более 4 тысяч серверов, все системы облачного хранения данных и резервного копирования». СБУ связывает «Солнцепек» с киберподразделением российской разведки, которое расследователи называют Sandworm (англ. Песчаный червь).