Российские хакеры с мая 2023 года имели доступ к внутренним системам крупнейшего украинского оператора мобильной связи «Киевстар». Об этом Reuters заявил руководитель департамента кибербезопасности СБУ Илья Витюк.
12 декабря 2023 года «Киевстар» столкнулся с массовыми сбоями в работе, оператор фактически приостановил оказание услуг на территории Украины. Без связи остались 24 миллиона пользователей, включая банкоматы и торговые точки. Витюк называет это первым примером кибератаки, которая «полностью разрушила опорную сеть сотового оператора». Работу «Киевстар» удалось восстановить только к 20 декабря.
По данным СБУ, за атакой может стоять группировка Sandworm, которую связывают с ГРУ России. На это указывает ряд особенностей атаки. Полный доступ к базам данных «Киевстар», в том числе к персональным данным пользователей и местоположению устройств, хакеры получили в ноябре 2023 года.
По словам Витюка, российские войска не успели воспользоваться результатами кибератаки. Ее начало совпало с выступлением Зеленского в Конгрессе США, однако не сопровождалось ракетным ударом. Не пострадала и инфраструктура ВСУ, поскольку она использует «другие алгоритмы и протоколы».
«Эта атака — большое предупреждение не только для Украины, но и для всего западного мира, чтобы они поняли, что на самом деле никто не является неуязвимым», — отметил Витюк.
Он подчеркнул, что «Киевстар» не смогла предотвратить атаку, несмотря на большие вложения в кибербезопасность.
В 2016 году Sandworm связывали с крупнейшей атакой на энергетическую систему Украины. Журнал Wired утверждает, что группировку возглавляет полковник ГРУ Евгений Серебряков, которого в 2018 году выслали из Нидерландов по подозрению в подготовке кибератаки на ресурсы Организации по запрещению химического оружия.