Російські хакери місяцями були в системі «Київстару», – голова кіберрозвідки (доповнено)
Джерело: Reuters
Начальник Департаменту кібербезпеки СБУ Ілля Вітюк заявив, що російські хакери перебували в системі мобільного оператора “Київстар” принаймні з травня минулого року. Згодом у компанії спростували розповсюджену інформацію.
Ілля Вітюк в інтерв’ю розкрив ексклюзивні подробиці хакерської атаки, яка, за його словами, спричинила “катастрофічні” руйнування та мала на меті завдати психологічного удару й отримати розвідувальну інформацію.
“Цей напад є великим посланням, великим попередженням не лише для України, але й для всього західного світу, щоб він зрозумів, що ніхто насправді не недоторканний”, – сказав він.
Вітюк також наголосив, що “Київстар” – заможна приватна компанія, яка багато інвестувала в кібербезпеку.
Атака знищила “майже все”, включаючи тисячі віртуальних серверів і ПК, сказав начальник Департаменту кібербезпеки СБУ, описавши це як, ймовірно, перший приклад деструктивної кібератаки, яка “повністю знищила ядро телекомунікаційного оператора”.
Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути в “Київстар” у березні або й раніше.
“Поки що ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023 року. Я не можу зараз сказати, з якого часу вони отримали… повний доступ: ймовірно, принаймні з листопада”, – сказав він.
За оцінками СБУ, хакери могли б викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram, зазначив Вітюк.
Однак, за його словами, атака не мала великого впливу на українську армію, яка не покладається на операторів зв’язку.
“Якщо говорити про виявлення безпілотників, якщо говорити про виявлення ракет, то, на щастя, ні, ця ситуація на нас сильно не вплинула”, – сказав він.
Зазначимо, що 20 грудня мобільний оператор “Київстар” усунув проблеми, які виникли напередодні вранці у користувачів на заході і півдні України. У “Київстарі” також додали, що завершують стабілізацію після масштабної хакерської атаки 12 грудня та найближчим часом повідомлять про нарахування бонусів та компенсацій.
Доповнено. 18:18
Своєю чергою, у “Київстарі” не підтвердили інформацію, розповсюджену в соціальних мережах і деяких ЗМІ, про нібито багатомісячний доступ хакерів “всередині” компанії до особистих даних абонентів та їхній витік.
Зауважується, що офіційне розслідування кібератаки на мережу Київстар, яка сталась 12 грудня 2023 року, ще триває. Розглядаються різні версії, жодна з яких поки що не є остаточною. Вся інформація щодо розслідування кібератаки є на сайті Служби безпеки України, яка безпосередньо задіяна в цьому процесі. Натомість зазначається, що жодних фактів витоку персональних даних абонентів під час розслідування не виявлено.
Кібератака на мережу Київстар, яка відбулась 12 грудня 2023 року, вплинула на деякі технологічні системи, які відповідали за роботу зв’язку, але їх було відновлено протягом кількох днів завдяки фаховій роботі спеціалістів і партнерів компанії.
Мережа Київстар працює у звичному режимі та надає абонентам усі основні базові послуги. 99% телеком-обладнання мережі на підконтрольній Україні території – в робочому стані. Київстар уже застосував додаткові заходи для кіберзахисту, зокрема посилено управління доступом, впроваджено додаткові системи контролю серверів і робочих станцій, плануються наступні кроки із посилення кібербезпеки, – мовиться у повідомленні.
- 13 грудня, російська хакерська група “Солнцепек” взяла на себе відповідальність за кібератаку на “Київстар”.
- 15 грудня фахівці “Київстару” відновили доступ до мобільного інтернету на всій підконтрольній Україні території.
- Мобільний оператор Kyivstar оголосив про повне відновлення сервісів, які були уражені хакерською атакою, та вирішив не стягувати наступну плату за тарифи від своїх користувачів. Компанія оголосила про виділення 100 мільйонів гривень на потреби Збройних Сил України.
У Генеральному штабі ЗСУ поінформували про оперативну ситуацію на фронті станом на 22:00 20 лютого. Загалом від початку доби відбулося 130 бойових зіткнень.
Президент США Дональд Трамп продовжив ще на один рік дію санкцій проти Росії, запроваджених через анексію Криму, війну на Донбасі та повномасштабне вторгнення в Україну.
Російські війська постають перед проблемами зв’язку через подвійний удар: обмежений доступ до мобільної інтернет-системи Starlink Ілона Маска та репресії Кремля проти месенджера Telegram.
Глава Росії Володимир Путін вважає, що його армія перемагає на фронті, тож він готовий продовжувати наступ, щоб повністю контролювати Донбас, повідомили джерела у розвідці та серед військових кількох західних країн.
Голова Костянтинівської міської військової адміністрації Сергій Горбунов 18 лютого оприлюднив фото наслідки чергвоої атаки російських військ. Цього разу окупанти скинули три керовані авіабомби ФАБ-250 на три багатоповерхівки у місті.