Російські хакери з травня сиділи в системі Київстару – СБУ

Російські хакери перебували в системі оператора Київстар щонайменше з травня 2023 року.

Про це повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк.

За його словами, хакери готували атаку на Київстар впродовж кількох місяців. Зараз кіберфахівці СБУ досліджують окремі зразки шкідливого програмного забезпечення. При цьому Київстар – це компанія, яка вкладає значні кошти в кібербезпеку.

– Ця атака – великий сигнал, велике попередження не тільки для України, а й для всього західного світу, щоб вони зрозуміли, що ніхто не є недоторканним, – сказав він.

Ілля Вітюк каже, що атака знищила “практично все”, включно з тисячами віртуальних серверів і комп’ютерів.

Під час розслідування СБУ встановила, що хакери, можливо, намагалися проникнути в Київстар у березні або навіть раніше. Наразі відомо, що вони перебували в системі щонайменше з травня 2023 року. Але повний доступ отримали, ймовірно, щонайменше з листопада.

З таким рівнем доступу хакери могли викрасти особисту інформацію, дізнатися місце розташування телефонів, перехопити SMS і вкрасти акаунти Telegram. Але фактів витоку персональних і абонентських даних не виявлено.

За словами Іллі Вітюка, до атаки на Київстар причетне хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки і раніше неодноразово втручалося в роботу українських операторів зв’язку та інтернет-провайдерів.

Ілля Вітюк наголосив, що дана кібератака сильно вплинула на цивільне населення, але не мала серйозного ефекту на військові комунікації, оскільки Сили оборони України використовують різні алгоритми і протоколи зв’язку.

– СБУ не тільки допомогла Київстару відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог розраховував завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. В такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори, – зазначив начальник Департаменту кібербезпеки СБУ Ілля Вітюк.

Зараз СБУ продовжує розслідувати злам Київстару. Розпочато кримінальні провадження за декількома статтями. Одразу після виникнення масштабного збою, в офіси компанії виїхали фахівці та оперативно-слідча група СБУ, які документували всі обставини атаки. Крім того, кіберфахівці СБУ також надавали допомогу співробітникам Київстару та залучили міжнародні компанії з кібербезпеки, щоб якнайшвидше відновити роботу мережі.

Загалом від початку повномасштабного вторгнення Росії СБУ відпрацювала майже 9 тис. кібератак на державні ресурси та об’єкти критичної інфраструктури України.

Фото: Київстар

Якщо побачили помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl+Enter.