Руските хакери не се во системот на украинскиот телекомуникациски гигант Киевстар најмалку од мај минатата година во сајбер напад што треба да послужи како „големо предупредување“ за Западот, изјави за Ројтерс шефот на украинскиот сајбер шпион.
Хакерскиот напад, еден од најдраматичните од руската инвазија пред речиси две години, ги исфрли услугите на најголемиот украински телекомуникациски оператор за околу 24 милиони корисници на 12 декември.
Во интервјуто, Илја Витиук, шеф на Одделот за сајбер безбедност на Службата за безбедност на Украина (СБУ), откри ексклузивни детали за нападот, за кој рече дека предизвикал „катастрофално“ уништување и имал за цел да зададе психолошки удар и собирање информации.
„Овој напад е голема порака, големо предупредување, не само до Украина, туку и до целиот западен свет да разбере дека никој всушност не е недопирлив“, рече тој.
Тој истакна дека Kyivstar е богата, приватна компанија која инвестирала многу во сајбер безбедноста.
Нападот збриша „речиси сè“, вклучително и илјадници виртуелни сервери и компјутери, рече тој, опишувајќи го како веројатно прв пример на деструктивен сајбер напад што „целосно го уништи јадрото на телекомуникацискиот оператор“.
За време на истрагата, SBU откри дека хакерите најверојатно се обиделе да навлезат во Kyivstar во март или порано.
„Засега, можеме со сигурност да кажеме дека тие беа во системот барем од мај 2023 година. Не можам да кажам сега, бидејќи имаа целосен пристап: веројатно барем од ноември“, додаде тој.
СБУ процени дека хакерите можат да украдат лични податоци, да ги разберат локациите на телефонот, да пресретнуваат СМС пораки и евентуално да украдат сметки на Телеграм со нивото на пристап што го добиле, рече тој.
Портпаролот на Киевстар рече дека компанијата тесно соработува со SBU за да го истражи нападот и ќе ги преземе сите неопходни чекори за да ги елиминира идните ризици.
„Не се откриени факти за истекување на лични податоци и податоци за претплатниците“, додаваат тие.
Витиук рече дека SBU му помогна на Kyivstar да ги обнови своите системи во рок од неколку дена и да спречи нови сајбер напади.
„По големата пауза имаше неколку нови обиди да се предизвика поголема штета на операторот“, рече тој.
Киевстар е најголемиот од трите главни телекомуникациски оператори во Украина, а околу 1,1 милион Украинци живеат во мали градови и села каде што нема други провајдери, рече Витиук.
Тој рече дека нападот немал големо влијание врз украинската војска, која не се потпира на телекомуникациските оператори и користи, како што рече, „различни алгоритми и протоколи“.
Витиук рече дека е „прилично сигурен“ дека нападот го извршил Sandworm, руска воена разузнавачка единица за сајбер војна поврзана со сајбер напади во Украина и на други места.
Витиук рече дека моделот на однесување укажува дека телекомуникациските оператори може да останат цел на руските хакери.
Минатата година, SBU спречи над 4.500 големи сајбер напади врз украинските владини тела и критичната инфраструктура, рече тој.
Групата наречена Solntsepyok, за која SBU верува дека е поврзана со Sandworm, рече дека е одговорна за нападот.
Извршниот директор на Киевстар, Олександр Комаров, на 20 декември изјави дека сите услуги на компанијата се целосно обновени низ целата земја.
Витиук ги пофали напорите на SBU за одговор на инциденти за безбедно обновување на системите.
Уништувањето на Киевстар започна околу 5 часот по локално време додека украинскиот претседател Володимир Зеленски беше во Вашингтон, притискајќи го Западот да продолжи да дава помош.
Витиук рече дека нападот не бил проследен со голем налет на ракети и беспилотни летала во време кога луѓето имале потешкотии да комуницираат.
Сите информации поврзани со најновите случувања со војната во Украина можете да ги прочитате ТУКА.