Російські хакери у системі «Київстару» перебували щонайменше від травня минулого року. Злам системи компанії став попередженням не лише для України, а й для інших країн.
Як передає НСН, про це пише Reuters з посиланням на керівника департаменту кібербезпеки СБУ Іллю Вітюка.
За його словами, хакерська атака спричинила “катастрофічні” руйнування та мала на меті завдати психологічного удару та отримати розвідувальну інформацію.
“Цей напад є великим посланням, великим попередженням не лише для України, а й для всього західного світу, щоб він зрозумів, що ніхто насправді недоторканний”, пише Reuters із посиланням на Іллю Вітюка.
Як зазначив Вітюк, атака знищила “майже все”, включаючи тисячі віртуальних серверів. Це перший приклад деструктивної кібератаки, яка “повністю знищила ядро телекомунікаційного оператора”.
Під час розслідування СБУ виявила, що хакери, мабуть, намагалися проникнути до “Київстару” і раніше.
“Поки що ми можемо з упевненістю сказати, що вони були в системі щонайменше з травня 2023 року”, – сказав Вітюк, додавши, що не може сказати, з якого часу хакери отримали повний доступ: “ймовірно, щонайменше з листопада”.
За оцінками СБУ, хакери могли б викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram. Проте, за даними видання, поки що фактів витоку персональних даних та даних абонентів не виявлено.
Вітюк зазначив, що СБУ допомогла “Київстару” за кілька днів відновити роботу систем та відбити нові кібератаки.
“Після великого збою було зроблено низку нових спроб, спрямованих на те, щоб завдати більшого шкоди оператору”, сказав він.
Також, за словами начальника кібербезпеки СБУ, атака не мала великого впливу на українську армію, яка не покладається на операторів зв’язку і використовує те, що він назвав “різними алгоритмами та протоколами”.
“Якщо говорити про виявлення безпілотників, якщо говорити про виявлення ракет, то, на щастя, ні, ця ситуація на нас сильно не вплинула”, сказав він.
Вітюк розповів, що слідчі СБУ все ще працюють над тим, щоб встановити, як хакери проникли у “Київстар”, додавши, що це міг бути фішинг, чиясь допомога всередині чи щось інше. Якщо це була внутрішня робота, то інсайдер, який допомагав хакерам, не мав високого рівня доступу в компанії, оскільки злодійники використовували програмне забезпечення, яке використовується для викрадення хешів паролів, сказав він. Зразки цих програм проходять аналіз.
Також Вітюк попередив, що оператори зв’язку можуть залишатися мішенню російських хакерів. За його словами, минулого року СБУ запобігла понад 4,5 тис. великих кібератак на державні органи та критичну інфраструктуру України.
Головне про атаку на «Київстар»
Злам системи “Київстару” стався 12 грудня минулого року. Перестав працювати зв’язок, інтернет, мобільний додаток і сайт компанії.
Причиною збою назвали хакерську атаку. “Київстар” стверджував, що персональні дані користувачів не скомпрометовані.
Відповідальність за атаку взяло на себе російське хакерське угрупування “Сонцепьок”.
В СБУ заявили, що розслідують обставини того, що сталося. А ця так звана “організація” є підрозділом спецслужб Кремля.
У міноборони Великої Британії констатували, що атака на “Київстар” була найруйнівнішим ударом по українській мережі за весь час від початку повномасштабного вторгнення у лютому 2022 року.
Читайте ще: Китай у 10 разів збільшив поставки високоточних верстатів для ВПК Росії – FT