Начальник управління кібербезпеки Служби безпеки України Ілля Вітюк заявив Reuters, що російські хакери перебували в системі мобільного оператора «Київстар» щонайменше з травня 2023 року. У грудні на «Київстар» було здійснено потужну кібератаку, внаслідок якої десяткам мільйонів українців були недоступні мобільний зв’язок та інтернет.
«Наразі ми можемо з упевненістю сказати, що вони перебували в системі як мінімум із травня 2023 року. Я не можу зараз сказати, з якого часу вони мали… повний доступ. Ймовірно, щонайменше з листопада»,— сказав пан Вітюк.
За словами начальника управління кібербезпеки, злом призвів до катастрофічних руйнувань і був спрямований на завдання психологічного удару та збирання розвідувальної інформації.
Співробітник спецслужби зазначив, що російські хакери знищили практично все, зокрема тисячі віртуальних серверів та комп’ютерів. За його словами, груднева атака на «Київстар», напевно, є першим прикладом кібератаки, яка повністю знищила ядро мобільного оператора.
Пан Вітюк стверджує, що хакери намагалися потрапити до системи «Київстару» ще у березні. Він заявив, що в листопаді у них з’явився доступ до особистої інформації, розташування телефонів користувачів оператора. З листопада хакери могли перехоплювати СМС-повідомлення та, можливо, красти Telegram-акаунти, повідомив співробітник СБУ.
Представник “Київстару” заявив агентству, що фактів витоку персональних даних клієнтів не виявлено. За словами пана Вітюка, СБУ допомогла оператору за кілька днів відновити системи та відобразити нові кібератаки. Начальник управління кібербезпеки наголосив, що кібератака на «Київстар» не мала великого впливу на українську армію, бо в ній використовуються інші алгоритми та протоколи.
Пан Вітюк заявив Reuters, що майже впевнений у тому, що за кібератакою стоїть пов’язана з Росією хакерська група Sandworm. При цьому відповідальність за атаку взяли на себе представники угруповання хакерів «Сонцепек».
Пан Вітюк стверджує, що рік тому в систему українського мобільного оператора – компанію він назвати відмовився – вже проникала Sandworm, але СБУ вдалося вирахувати хакерів. Зразки шкідливого програмного забезпечення, яке використовувалося для атаки на «Київстар», зараз вивчає українська спецслужба.
12 грудня 2023 року стався найбільший з лютого 2022-го збій у роботі інформаційної інфраструктури України, десяткам мільйонів українців були недоступні мобільний зв’язок та інтернет. Українські спецслужби звинуватили Росію у виконанні потужної кібератаки на «Київстар». Проблеми торкнулися роботи банківської сфери та низки інших критично важливих галузей. “Київстар” заявив, що хакери зламали систему захисту через обліковий запис співробітника.
Спасибо!
Теперь редакторы в курсе.