Російські хакери проникли в систему українського телекомунікаційного оператора «Київстар» щонайменше у травні минулого року, хоча масштабна атака сталася 12 грудня. Про це заявив керівник Департаменту кібербезпеки Служби безпеки України Ілля Вітюк в інтерв'ю Reuters.
Атака на «Київстар»: Російські хакери проникли в систему ще навесні
►Підписуйтесь на сторінку «Мінфіну» у фейсбуці: головні фінансові новини
Що кажуть в СБУ
Під час розслідування СБУ встановила, що хакери, ймовірно, намагалися проникнути в «Київстар» у березні або раніше, зазначив Вітюк.
«Наразі ми можемо з упевненістю сказати, що вони були в системі щонайменше з травня 2023 року. Я не можу зараз сказати, з якого часу вони мали… повний доступ: ймовірно, щонайменше з листопада», — зазначив він.
Керівник Департаменту кібербезпеки назвав атаку на «Київстар» «великим посланням, великим попередженням не тільки для України, але й для всього західного світу, щоб зрозуміти, що насправді ніхто не є недоторканним».
Він зазначив, що атака знищила «майже все», включаючи тисячі віртуальних серверів і ПК, і стала, ймовірно, першим прикладом руйнівної кібератаки, яка «повністю знищила ядро телекомунікаційного оператора».
Читайте: Хакерська атака на «Київстар»: Стало відомо, як зламали захист мобільного оператора
За словами Вітюка, атака завдала «катастрофічних» руйнувань і мала на меті завдати психологічного удару та зібрати розвідувальні дані.
За оцінками СБУ, із тим рівнем доступу, який отримали хакери, вони могли б викрасти особисту інформацію, виявити місцезнаходження телефонів, перехопити SMS-повідомлення і, можливо, викрасти акаунти Telegram.
Представник «Київстар» заявив, що компанія тісно співпрацює з СБУ у розслідуванні атаки і вживатиме всіх необхідних заходів для усунення майбутніх ризиків, запевнивши, що «фактів витоку персональних і абонентських даних не виявлено».
За словами Вітюка, СБУ допомогла «Київстару» відновити роботу систем за лічені дні та відбити нові кібератаки.
«Після значної перерви було здійснено низку нових спроб, спрямованих на нанесення більшої шкоди оператору», — сказав він.
Вітюк зазначив, що атака не мала великого впливу на українських військових, які не покладалися на телекомунікаційних операторів і використовували те, що він описав як «різні алгоритми і протоколи».
«Якщо говорити про виявлення безпілотників, якщо говорити про виявлення ракет, то, на щастя, ні, ця ситуація не вплинула на нас сильно», — сказав він.
Вітюк «майже впевнений», що атаку на «Київстар» здійснив «Піщаний черв'як» (Sandworm), підрозділ кібервійськ російської військової розвідки, який був пов'язаний з кібератаками в Україні та інших країнах.
Рік тому Sandworm проник до українського телекомунікаційного оператора, але був виявлений Києвом, оскільки СБУ сама перебувала всередині російських систем, сказав керівник Департаменту кібербезпеки, відмовившись назвати компанію. Про попередній злам раніше не повідомлялося.
За словами Вітюка, телекомунікаційні оператори можуть залишатися мішенню для російських хакерів. Він зазначив, що минулого року СБУ запобігла понад 4500 великих кібератак на українські державні органи та об'єкти критичної інфраструктури.
Група під назвою «Солнцепек», яку СБУ вважає пов'язаною з Sandworm, взяла на себе відповідальність за атаку на «Київстар».
Вітюк зазначив, що слідчі СБУ все ще працюють над тим, щоб встановити, як було здійснено проникнення в «Київстар» і який тип шкідливого програмного забезпечення «троянський кінь» міг бути використаний для злому, додавши, що це міг бути фішинг, хтось допоміг зсередини або щось інше.
За словами Вітюка, атака на «Київстар» могла бути здійснена легше через схожість між ним і російським мобільним оператором «Білайн», який був побудований з використанням схожої інфраструктури.
Передісторія
12 грудня на «Київстар» була здійснена масштабна кібератака. За словами CEO компанії, хакери знищили частину IT-інфраструктури. На ранок 13 грудня мережа так й не відновила роботу. Водночас речниця компанії Ірина Леліченко зазначила, що «Київстар» планує завершити роботу над відновленням послуг протягом середи.
Також «Мінфін» раніше писав, що «Київстар» частково відновив фіксований звʼязок.
У Приватбанку та Ощадбанку виникли проблеми через атаку на «Київстар».
Відповідальність за кібератаку на оператора узяли хакери, які працюють на державу-терористку росію. У своєму Telegram-каналі вони виклали декілька скриншотів, які нібито доводять їх причетність до злочину.
Читайте: «Київстар» спростував заяву російських хакерів: дані клієнтів захищені
Коментарі - 2