Російські хакери перебували в системі найбільшого українського оператора мобільного зв’язку “Київстар” щонайменше від травня 2023 року. Ця атака є великим посланням і попередженням не тільки для України, але й для всього Заходу та показує – насправді ніхто не є недоторканним.
Про це в інтерв’ю Reuters заявив керівник департаменту кібербезпеки Служби безпеки Ілля Вітюк.
Під час розслідування СБУ встановила, що хакери, ймовірно, намагалися проникнути в “Київстар” у березні або раніше.
“Наразі ми можемо з упевненістю сказати, що вони були в системі щонайменше з травня 2023 року. Я не можу зараз сказати, з якого часу вони мали … повний доступ: ймовірно, щонайменше з листопада”.
Однак атака сталася 12 грудня 2023 року. Вона знищила “майже все”, включаючи тисячі віртуальних серверів і ПК, і стала, ймовірно, першим прикладом руйнівної кібератаки, яка “повністю знищила ядро телекомунікаційного оператора”. За словами Вітюка, атака завдала “катастрофічних” руйнувань і мала на меті завдати психологічного удару та зібрати розвідувальні дані.
За оцінками СБУ, хакери могли викрасти особисту інформацію, визначити місця перебування телефонів, перехоплювати SMS-повідомлення та, можливо, викрасти облікові записи Telegram.
Вітюк зазначив, що СБУ допомогла “Київстару” за кілька днів відновити роботу систем і відбити нові кібератаки.
“Після великого збою було зроблено низку нових спроб, спрямованих на те, щоб завдати більшої шкоди оператору”, – поінформував начальник Департаменту кібербезпеки української спецслужби.
Представник “Київстар” заявив, що компанія тісно співпрацює з СБУ у розслідуванні атаки і вживатиме всіх необхідних заходів для усунення майбутніх ризиків, запевнивши, що “фактів витоку персональних і абонентських даних не виявлено”.
Вітюк зауважив, що атака не мала великого впливу на українських військових, які не покладалися на телекомунікаційних операторів і використовували те, що він описав як “різні алгоритми і протоколи”.
“Якщо говорити про виявлення безпілотників, якщо говорити про виявлення ракет, то, на щастя, ні, ця ситуація не вплинула на нас сильно”, – сказав він.
Та заявив, що “майже впевнений”, що атаку на “Київстар” здійснив “Піщаний черв’як” (Sandworm), підрозділ кібервійськ російської військової розвідки, який був пов’язаний з кібератаками в Україні та інших країнах.
Рік тому “Sandworm” проник до українського телекомунікаційного оператора, але був виявлений Києвом, оскільки СБУ сама перебувала всередині російських систем, сказав керівник Департаменту кібербезпеки, відмовившись назвати компанію. Про попередній злам раніше не повідомлялося.
Слідчі СБУ все ще працюють над тим, щоб встановити, як було здійснено проникнення в “Київстар” і який тип шкідливого програмного забезпечення “троянський кінь” міг бути використаний для злому.
Читайте також:
Кібератака на “Київстар” — одна з найруйнівніших з початку повномасштабного вторгнення РФ, — міноборони Британії
〉〉 Вподобали статтю? Найкращий лайк - переказ 50, 100, 200 грн. для гонорарів авторам "Новинарні". Наші рахунки – тут.
〉〉 Кожен читач "Новинарні" має змогу налаштувати щомісячний переказ на довільну суму через сервіс Patreon - на підтримку редакції.
Ми виправдовуємо довіру!
“Укрпошта” випустить дві нові марки до Дня вишиванки, присвячені Харківщині та Криму
До суду передали справу щодо військового, який намагався продати передані для ЗСУ авто
ВАКС заочно арештував ексзаступника секретаря РНБО Гладковського
Київметрополітен оголосив тендер на продовження будівництва метро на Виноградар
