Російські хакери місяцями були в системі «Київстару», – голова кіберрозвідки (доповнено)

Джерело: Reuters

Начальник Департаменту кібербезпеки СБУ Ілля Вітюк заявив, що російські хакери перебували в системі мобільного оператора “Київстар” принаймні з травня минулого року. Згодом у компанії спростували розповсюджену інформацію.

Ілля Вітюк в інтерв’ю розкрив ексклюзивні подробиці хакерської атаки, яка, за його словами, спричинила “катастрофічні” руйнування та мала на меті завдати психологічного удару й отримати розвідувальну інформацію.

“Цей напад є великим посланням, великим попередженням не лише для України, але й для всього західного світу, щоб він зрозумів, що ніхто насправді не недоторканний”, – сказав він. 

Вітюк також наголосив, що “Київстар” – заможна приватна компанія, яка багато інвестувала в кібербезпеку.

Атака знищила “майже все”, включаючи тисячі віртуальних серверів і ПК, сказав начальник Департаменту кібербезпеки СБУ, описавши це як, ймовірно, перший приклад деструктивної кібератаки, яка “повністю знищила ядро ​​телекомунікаційного оператора”.

Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути в “Київстар” у березні або й раніше.

“Поки що ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023 року. Я не можу зараз сказати, з якого часу вони отримали… повний доступ: ймовірно, принаймні з листопада”, – сказав він. 

За оцінками СБУ, хакери могли б викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram, зазначив Вітюк.

Однак, за його словами, атака не мала великого впливу на українську армію, яка не покладається на операторів зв’язку.

“Якщо говорити про виявлення безпілотників, якщо говорити про виявлення ракет, то, на щастя, ні, ця ситуація на нас сильно не вплинула”, – сказав він.

Зазначимо, що 20 грудня мобільний оператор “Київстар” усунув проблеми, які виникли напередодні вранці у користувачів на заході і півдні України. У “Київстарі” також додали, що завершують стабілізацію після масштабної хакерської атаки 12 грудня та найближчим часом повідомлять про нарахування бонусів та компенсацій.

Доповнено. 18:18

Своєю чергою, у “Київстарі” не підтвердили інформацію, розповсюджену в соціальних мережах і деяких ЗМІ, про нібито багатомісячний доступ хакерів “всередині” компанії до особистих даних абонентів та їхній витік.

Зауважується, що офіційне розслідування кібератаки на мережу Київстар, яка сталась 12 грудня 2023 року, ще триває. Розглядаються різні версії, жодна з яких поки що не є остаточною. Вся інформація щодо розслідування кібератаки є на сайті Служби безпеки України, яка безпосередньо задіяна в цьому процесі. Натомість зазначається, що жодних фактів витоку персональних даних абонентів під час розслідування не виявлено.

Кібератака на мережу Київстар, яка відбулась 12 грудня 2023 року, вплинула на деякі технологічні системи, які відповідали за роботу зв’язку, але їх було відновлено протягом кількох днів завдяки фаховій роботі спеціалістів і партнерів компанії.

Мережа Київстар працює у звичному режимі та надає абонентам усі основні базові послуги. 99% телеком-обладнання мережі на підконтрольній Україні території – в робочому стані. Київстар уже застосував додаткові заходи для кіберзахисту, зокрема посилено управління доступом, впроваджено додаткові системи контролю серверів і робочих станцій, плануються наступні кроки із посилення кібербезпеки, – мовиться у повідомленні.

• 13 грудня, російська хакерська група “Солнцепек” взяла на себе відповідальність за кібератаку на “Київстар”.
• 15 грудня фахівці “Київстару” відновили доступ до мобільного інтернету на всій підконтрольній Україні території.
• Мобільний оператор Kyivstar оголосив про повне відновлення сервісів, які були уражені хакерською атакою, та вирішив не стягувати наступну плату за тарифи від своїх користувачів. Компанія оголосила про виділення 100 мільйонів гривень на потреби Збройних Сил України.