Російські хакери місяцями перебували всередині Київстару, - СБУ
Про це пише Reuters з посиланням на керівника департаменту кібербезпеки СБУ Іллю Вітюка. За його словами, хакерська атака спричинила "катастрофічні" руйнування та мала на меті завдати психологічного удару та отримати розвідувальну інформацію.
"Російські хакери перебували в системі українського телекомунікаційного гіганта Київстар принаймні з травня минулого року під час кібератаки, яка має стати "великим попередженням", – ідеться у статті.
При цьому Вітюк наголосив, що Київстар – потужна приватна компанія, яка багато інвестувала в кібербезпеку.
Атака знищила "майже все", включаючи тисячі віртуальних серверів і ПК. Імовірно, це перший випадок руйнівної кібератаки, яка "повністю знищила ядро телекомунікаційного оператора",
– повідомив Вітюк.
Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути в Київстар у березні або раніше. Наразі правоохоронці встановили перебування росіян у компанії принаймні з травня 2023 року.
"Я не можу зараз сказати, з якого часу вони отримали... повний доступ: ймовірно, принаймні з листопада", – додав представник кіберрозвідки.
Видання зазначає, що хакери могли викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи телеграм.
Компанія тісно співпрацює з СБУ щодо розслідування атаки та вживатиме всіх необхідних заходів для усунення майбутніх ризиків. Там запевнили, що фактів витоку персональних даних і даних абонентів не виявлено,
– ідеться у статті.
Вітюк зазначив, що СБУ допомогла Київстару за кілька днів відновити роботу систем і відбити нові кібератаки. Він також запевнив, що після атаки було зроблено низку дій, аби попередити більшу шкоду оператору.
"СБУ не тільки допомогла Київстару відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог розраховував завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. В такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори", – зазначив Ілля Вітюк.
За його словами, СБУ продовжує розслідувати масштабний "злам" Київстару за декількома статтями Кримінального кодексу України.
Ілля Вітюк підтвердив, що за атакою стоїть хакерське угруповання Sandworm – штатний підрозділ російської воєнної розвідки, яке раніше неодноразово здійснювало кібератаки на українські об’єкти, зокрема і на операторів зв’язку та інтернет-провайдерів.
Київстар є найбільшим з трьох основних телекомунікаційних операторів України, і близько 1,1 мільйона українців живуть у маленьких містах і селах, де немає інших провайдерів.
Прогноз Ілона Маска: Космічний корабель SpaceX здійснить приземлення на Марс
