Хакеры хотели установить контроль над Укртелеком: подробности масштабной кибератаки

Один из крупнейших интернет-провайдеров Украины, Укртелеком, 28 марта отразил масштабную хакерскую атаку. Детали IT-директор компании Кирилл Гончарук рассказал на брифинге Государственной службы специальной связи и защиты информации, передает Telegram-канал ведомства.

По его словам, кибератака была сложной и состояла из двух этапов. Первый этап, подготовительный, провели с недавно оккупированной территории Украины — злоумышленники использовали данные авторизации для входа в учетную запись одного из сотрудников Укртелекома и пытались скомпрометировать другие аккаунты, чтобы изучить инфраструктуру провайдера.

"Команда SOC Укртелеком быстро зафиксировала и устранила эту кибератаку", — отметил Гончарук.

В тот же день хакеры снова атаковали провайдера, попытавшись вызвать сбой в работе оборудования и сервисов. Они также стремились захватить контроль над интернет-сетью, а для этого пробовали изменить пароли от аккаунтов сотрудников, файерволов и оборудования. После очередной попытки, специалистам пришлось ограничить доступ к Интернету некоторым частным и бизнес-клиентам для защиты критически важной инфраструктуры. В результате трафик сети несколько просел.

Укртелеком сообщил о кибератаке Госспецсвязи, которая координировала защиту систем. Кроме того, к отражению угрозы привлекли украинских и зарубежных партнеров компании, в том числе Cisco, Microsoft и ISSP.

На брифинге отметили, что данные пользователей в результате действий хакеров не пострадали и не были похищены. Киберэксперты продолжают расследование происшествия и пока не могут связать вторжение с какой-либо хакерской группировкой.

"Укртелеком, как часть критической информационной инфраструктуры Украины, постоянно находится в центре внимания хакеров. Мы наблюдаем рост количества кибератак на нашу инфраструктуру с самого начала вторжения в Украину. Атака, состоявшаяся 28 марта, была мощной и сложной", – признал Кирилл Гончарук.

"Укртелеком" подвергся самой масштабной кибератаке с начала войны в Украине. По словам главы Госспецсвязи Юрия Щиголя, провайдер отключил большинство пользователей, чтобы сохранить связь для военных и критически важных объектов инфраструктуры.

Ранее специалисты RIPE Labs рассказали, можно ли отключить Интернет в Украине. Они проанализировать украинские сети и выяснили, что они являются одними из самых надежных и разветвленных. По мнению экспертов, вызвать масштабный сбой в работе системы может лишь повреждение физической инфраструктуры.