Атаку на "Київстар" у грудні 2023 року реалізувало хакерське угруповання SandWorm, яке є штатним підрозділом російського ГРУ. Наразі Служба безпеки України ідентифікувала хакерів і передасть матеріали справи в Гаагу, повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк.
За його словами, зараз СБУ проводить низку експертиз щодо уражених хакерами систем і завданих збитків. Також спецслужба відправила запити на отримання додаткової інформації від міжнародних партнерів.
А в межах кримінального провадження опрацьовують всіх учасників, які були причетні до цієї атаки.
"Відповідати за скоєне має не лише конкретний хакер, але і як мінімум керівник військової частини і керівництво спецслужби, яка здійснює деструктивну діяльність. Воєнних злочинців мають судити на міжнародному рівні!" – сказав начальник департаменту.
Масштабна атака на "Київстар"
Нагадаємо, торік 12 грудня компанія "Київстар" зазнала хакерської атаки. Відновлення зв'язку та інтернету зайняло декілька днів. За словами директорки з корпоративних комунікацій у "Київстар" Анни Захараш, хакерську атаку на оператора планували досить довго.
Збій у мережі "Київстар" частково вплинув на роботу деяких терміналів та банкоматів ПриватБанку, але не на всю мережу.
Згодом користувачі українського мобільного оператора "Київстар" знову повідомили про збої у роботі. Абоненти скаржилися на відсутність зв'язку, неможливість перевірити стан рахунку й не могли скористатися іншими послугами у додатку, який також не працював. Складнощі зі звʼязком виникли зокрема у ряді міст на заході і півдні України. Пізніше у компанії усунули проблеми зі зв'язком.
Мобільний оператор "Київстар" не підтвердив інформацію про багатомісячний доступ хакерів всередині компанії до особистих даних абонентів та їхній витік. Про це сказала речниця компанії Ірина Леліченко у відповідь на заяви начальника управління кібербезпеки Служби безпеки України Іллі Вітюка, що російські хакери проникли в систему "Київстар" принаймні у травні минулого року і могли викрасти дані абонентів до масштабної атаки 12 грудня.
За оцінками Служби безпеки, хакери могли викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, вкрасти акаунти Telegram з тим рівнем доступу, який вони отримали, уточнював тоді Вітюк.
Пізніше оператор мобільного зв'язку "Київстар" у зв'язку з масштабною хакерською атакою звернувся до суду з позовом про втручання в роботу мережі.
А вже на початку січня цього року стало відомо, що хакери з угруповання Blackjack, які, ймовірно, мають стосунок до СБУ, зламали московський інтернет-провайдер "М9ком" і позносили його сервери. Про це писали ЗМІ, натякаючи на нібито помсту за атаку на "Київстар".