Атака на "Київстар": російські хакери проникли в систему ще навесні та знищили "майже все"
Фото: biz.today.ua
Російські хакери проникли у систему українського мобільного оператора "Київстар" ще навесні минулого року, а їхня атака 12 грудня завдала надзвичайно великої шкоди. Про це повідомив керівник Департаменту кібербезпеки Служби безпеки України Ілля Вітюк в інтерв'ю Reuters.
Він розповів, що під час розслідування кібератаки СБУ встановила, що хакери, скоріш за все, намагалися "зламати" систему "Київстар" ще у березні 2023-го або навіть раніше. Але з упевненістю можна сказати, що вони були в системі щонайменше з травня. Ймовірно, повний доступ вони мали щонайменше з листопада.
Вітюк назвав атаку на "Київстар" "великим попередженням не тільки для України, але й для всього західного світу, ціллю якої було дати зрозуміти, що "насправді ніхто не є недоторканним".
Він додав, що атака знищила "майже все", включно з тисячами віртуальних серверів і комп'ютерів. Таким чином, цей злам став чи не першим прикладом кібератаки, яка "повністю знищила ядро телекомунікаційного оператора". Її метою було завдати психологічного удару та зібрати розвідувальні дані.
За оцінками СБУ, хакери отримали такий рівень доступу, з яким вони могли б викрасти особисту інформацію, виявити розташування телефонів, перехопити SMS-повідомлення і, можливо, викрасти Telegram-акаунти.
За словами керівника Департаменту кібербезпеки СБУ, зараз "Київстар" тісно співпрацює з відомством у розслідуванні атаки та вживає всіх необхідних заходів для усунення майбутніх ризиків.
Вітюк запевнив, що фактів витоку персональних та абонентських даних все ж виявлено не було. А СБУ допомогла "Київстару" відновити роботу систем за лічені дні та відбити нові кібератаки.
Після значної перерви було здійснено низку нових спроб, спрямованих на завдання більшої шкоди оператору, — сказав він.
Водночас атака не сильно вплинула на українських захисників, адже вони покладаються не на телекомунікаційних операторів, а використовують "різні алгоритми та протоколи". В тому числі атака не вплинула на системи виявлення російських безпілотників та ракет.
Відповідальним за злам "Київстар" фахівець з кібербезпеки вважає підрозділ кібервійськ російської військової розвідки Sandworm, який раніше був причетний до атак в Україні та інших країнах.
Рік тому Sandworm вже проникав до системи українського оператора, але тоді його виявила СБУ, оскільки сама перебувала всередині російських систем. Загалом же минулого року СБУ запобігла здійсненню понад 4500 великих кібератак на українські держоргани та об'єкти критичної інфраструктури.
За словами Вітюка, слідчі СБУ все ще встановлюють, як саме хакери проникли у "Київстар" і який тип шкідливого ПО використали для зламу. Він додав, що полегшити роботу російським хакерам могла схожість між системами "Київстар" та російським мобільним оператором "Білайн".
Нагадаємо, 12 грудня на "Київстар" здійснили потужну кібератаку, внаслідок якої абоненти оператора від самого ранку залишились без зв'язку, мобільного та стаціонарного інтернету.
Відповідальність за атаку взяло одне з російських хакерських угрупувань, діяльність якого пов'язують з головним управлінням генштабу збройних сил рф.
