Ілюстративне фото
Російські хакери проникли в систему українського оператора "Київстар" щонайменше у травні минулого року – задовго до наймасштабнішої кібератаки. Опісля масштабного зламу фіксувалася низка спроб заподіяти ще більшої шкоди оператору.
Проникнення в систему задовго до кібератаки
Голова департаменту кібербезпеки Служби безпеки України Ілля Вітюк розповів Reuters, що під час розслідування СБУ встановила, що хакери, ймовірно, намагалися проникнути в "Київстар" у березні або навіть раніше.
"Наразі ми можемо з упевненістю сказати, що вони були в системі щонайменше з травня 2023 року. Я не можу зараз сказати, з якого часу вони мали повний доступ: ймовірно, щонайменше з листопада", – повідомив він.
За оцінками Служби безпеки, хакери могли викрасти особисту інформацію, зрозуміти місцезнаходження телефонів, перехопити SMS-повідомлення і, можливо, викрасти акаунти в Telegram з тим рівнем доступу, який вони отримали, сказав він.
Водночас представник "Київстару" заявив, що компанія тісно співпрацює з СБУ для розслідування атаки і вживатиме всіх необхідних заходів для усунення майбутніх ризиків.
"Ми не зафіксували жодних фактів витоку інформації з віртуальних систем абонентів. Фактів витоку персональних і абонентських даних не виявлено", – уточнюють там.
Додамо, про те, що персональні дані абонентів в безпеці, у компанії говорили і в перші години кібератаки, і опісля.
Знищено "майже все"
Вітюк зізнається, що атака хакерів знищила "майже все", включаючи тисячі віртуальних серверів і ПК. А саму хакерську атаку називає першим прикладом руйнівної кібератаки, яка "повністю знищила ядро телекомунікаційного оператора".
Він наголосив, що "Київстар" є найбільшим з трьох основних телекомунікаційних операторів України, а його послугами користуються близько 1,1 мільйона українців, які живуть у невеликих містах і селах, де немає інших провайдерів.
Через атаку люди кинулися купувати інші SIM-карти, створюючи великі черги. Банкомати, які використовують SIM-картки "Київстар" для доступу до інтернету, перестали працювати, а сирена повітряної тривоги, яка використовується під час ракетних атак та атак безпілотників, не працювала належним чином у деяких регіонах.
Але, на щастя, атака не мала великого впливу на українських військових, які не покладалися на телекомунікаційних операторів і використовували те, що він описав як "різні алгоритми і протоколи".
"Якщо говорити про виявлення безпілотників, якщо говорити про виявлення ракет, то, на щастя, ні, ця ситуація не вплинула на нас сильно", – уточнив він.
Чергові спроби після масштабної атаки
За словами голови департаменту кібербезпеки Служби безпеки України, СБУ допомогла "Київстару" відбити і нові кібератаки.
"Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог розраховував завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. В такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори", – зазначив Ілля Вітюк.
Розслідування триває
СБУ продовжує розслідувати масштабний "злам" "Київстару" за декількома статтями Кримінального кодексу України, додав Вітюк.
"Наразі кіберфахівці Служби безпеки вже досліджують окремі зразки шкідливого програмного забезпечення, що використав ворог. Атака ретельно готувалася багато місяців", – сказав керівник Департаменту кібербезпеки СБУ.
Ілля Вітюк підтвердив, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки і раніше неодноразово здійснювало кібератаки на українські об’єкти, зокрема і на операторів зв’язку та інтернет-провайдерів.
Загалом, за словами фахівця, з початку повномасштабного вторгнення Служба безпеки відпрацювала майже 9 тис. кібератак на державні ресурси та об’єкти критичної інфраструктури України.
Нагадаємо, оператор мобільного зв'язку "Київстар" у зв'язку з масштабною хакерською атакою звернувся до суду з позовом про втручання в роботу мережі.
Раніше ми повідомляли, що "Київстар" після відновлення від хакерської атаки вирішив скасувати планову плату за тариф для всіх своїх користувачів.
