Російські хакери місяцями перебували всередині Київстару: деталі від СБУ

4 січня 2024, 09:51
Читать новость на русском

Джерело:

Reuters

Російські хакери, аби здійснити масштабну кібератаку, пробрались в систему компанії Київстар. Хакери перебували всередині холдингу щонайменше з травня минулого року.

Про це пише Reuters з посиланням на керівника департаменту кібербезпеки СБУ Іллю Вітюка. За його словами,  хакерська атака спричинила "катастрофічні" руйнування та мала на меті завдати психологічного удару та отримати розвідувальну інформацію. 

Дивіться також Кібератака на Київстар зруйнувала 40 відсотків його інфраструктури

"Російські хакери перебували в системі українського телекомунікаційного гіганта Київстар принаймні з травня минулого року під час кібератаки, яка має стати "великим попередженням", – ідеться у статті.

Масштаби руйнувань

При цьому Вітюк наголосив, що Київстар – потужна приватна компанія, яка багато інвестувала в кібербезпеку.

Атака знищила "майже все", включаючи тисячі віртуальних серверів і ПК. Імовірно, це перший випадок руйнівної кібератаки, яка "повністю знищила ядро ​​телекомунікаційного оператора",
– повідомив Вітюк.

Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути в Київстар у березні або раніше. Наразі правоохоронці встановили перебування росіян у компанії принаймні з травня 2023 року.

"Я не можу зараз сказати, з якого часу вони отримали... повний доступ: ймовірно, принаймні з листопада", – додав представник кіберрозвідки.

Що з особистими даними користувачів

Видання зазначає, що хакери могли викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи телеграм. 

Компанія тісно співпрацює з СБУ щодо розслідування атаки та вживатиме всіх необхідних заходів для усунення майбутніх ризиків. Там запевнили, що фактів витоку персональних даних і даних абонентів не виявлено,
– ідеться у статті. 

Вітюк зазначив, що СБУ допомогла Київстару за кілька днів відновити роботу систем і відбити нові кібератаки. Він також запевнив, що після атаки було зроблено низку дій, аби попередити більшу шкоду оператору. 

"СБУ не тільки допомогла Київстару відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог розраховував завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. В такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори", – зазначив Ілля Вітюк.

За його словами, СБУ продовжує розслідувати масштабний "злам" Київстару за декількома статтями Кримінального кодексу України.

Ілля Вітюк підтвердив, що за атакою стоїть хакерське угруповання Sandworm – штатний підрозділ російської воєнної розвідки, яке раніше неодноразово здійснювало кібератаки на українські об'єкти, зокрема і на операторів зв'язку та інтернет-провайдерів.

Київстар є найбільшим з трьох основних телекомунікаційних операторів України, і близько 1,1 мільйона українців живуть у маленьких містах і селах, де немає інших провайдерів. 

Головне про атаку на Київстар

  • Відповідальність за атаку взяло на себе російське хакерське угрупування "Сонцепьок".
  • В СБУ заявили, що розслідують обставини того, що сталося. А ця так звана "організація" є підрозділом спецслужб Кремля.
  • У міноборони Великої Британії констатували, що атака на Київстар була найруйнівнішим ударом по українській мережі за весь час від початку повномасштабного вторгнення у лютому 2022 року.