Киевстар опровергает заявления СБУ о длительном доступе хакеров к системам компании

Крупнейший украинский мобильный оператор Киевстар выступил с официальным заявлением, в котором опроверг информацию Службы безопасности Украины о том, что хакеры якобы имели многомесячный доступ к внутренним системам компании. Это заявление стало неожиданным поворотом в истории масштабной кибератаки, которая в декабре 2023 года парализовала работу оператора и оставила без связи миллионы украинцев. Представители компании подчеркнули, что в ходе тщательного внутреннего расследования не было обнаружено никаких доказательств длительного присутствия злоумышленников в инфраструктуре оператора, что напрямую противоречит ранее озвученной позиции спецслужб.

Особенно важным аспектом заявления Киевстара стало подтверждение того, что персональные данные абонентов не пострадали в результате кибератаки. Компания провела масштабную проверку всех систем хранения данных и не выявила фактов утечки конфиденциальной информации клиентов. Это известие должно успокоить более чем 24 миллиона абонентов мобильной связи и около миллиона пользователей домашнего интернета, которые пользуются услугами оператора. Вопрос безопасности персональных данных в условиях военного времени приобретает особую остроту, поскольку любая утечка может быть использована противником в разведывательных целях.

Напомним, что кибератака на Киевстар произошла 12 декабря 2023 года и стала одной из крупнейших в истории украинского телекоммуникационного сектора. На протяжении нескольких дней абоненты оператора не могли совершать звонки, пользоваться мобильным интернетом и даже проводить банковские операции через терминалы, работавшие на сети Киевстар. Атака затронула не только частных пользователей, но и критическую инфраструктуру: системы оповещения о воздушных тревогах, банкоматы, терминалы оплаты и другие сервисы, зависящие от мобильной связи. Экономический ущерб от этого инцидента до сих пор полностью не подсчитан, однако эксперты оценивают его в сотни миллионов гривен.

Расхождение в оценках между СБУ и самой компанией поднимает важные вопросы о методологии расследования киберинцидентов и координации между государственными органами и частным сектором. Служба безопасности Украины ранее заявляла, что хакеры, предположительно связанные с российскими спецслужбами, находились в системах Киевстара на протяжении нескольких месяцев, собирая информацию и готовясь к разрушительной атаке. Однако внутреннее расследование компании, проведённое с привлечением международных экспертов по кибербезопасности, пришло к иным выводам. Подобные противоречия не являются уникальными для сферы кибербезопасности, где установление точных временных рамок присутствия злоумышленников в системе часто представляет значительную техническую сложность.

Эксперты в области информационной безопасности отмечают, что определение продолжительности несанкционированного доступа к системам является одной из наиболее сложных задач при расследовании кибератак. Современные хакерские группировки используют сложные техники маскировки своего присутствия, включая удаление логов, использование легитимных системных инструментов и шифрование коммуникаций. Кроме того, различные методики анализа могут приводить к разным выводам о временных рамках инцидента. Независимые специалисты призывают к более тесному сотрудничеству между государственными органами и частными компаниями для выработки единых стандартов расследования подобных инцидентов.

История с Киевстаром вписывается в более широкий контекст кибервойны, которая ведётся параллельно с военными действиями на территории Украины. С начала полномасштабного вторжения России украинская критическая инфраструктура неоднократно подвергалась кибератакам различной степени сложности. Энергетический сектор, транспортная система, государственные реестры и телекоммуникационные сети становились мишенями для хакерских группировок. Украина, в свою очередь, значительно усилила собственные возможности в сфере киберзащиты и активно сотрудничает с западными партнёрами для повышения устойчивости своей цифровой инфраструктуры.

Киевстар после атаки провёл масштабную модернизацию систем безопасности и внедрил дополнительные уровни защиты. Компания инвестировала значительные средства в обновление оборудования, обучение персонала и внедрение передовых практик кибербезопасности. Представители оператора заявляют, что извлекли уроки из произошедшего и теперь их инфраструктура защищена значительно лучше, чем до атаки. Тем не менее, эксперты предупреждают, что в условиях продолжающегося конфликта угроза новых кибератак остаётся высокой, и все участники телекоммуникационного рынка должны сохранять максимальную бдительность. Инцидент с Киевстаром стал важным напоминанием о уязвимости цифровой инфраструктуры и необходимости постоянного совершенствования механизмов защиты.