Російські хакери проникли в систему мобільного оператора «Київстар» за пів року до кібератаки

У Київстар стався масштабний збій, який призвів до відключення мобільного зв’язку та інтернету для близько 24 мільйонів абонентів на кілька днів у грудні 2023 року.

Як? Російські хакери проникли в систему українського телекомунікаційного гіганта ще в травні 2023 року.

Керівник департаменту кібербезпеки СБУ Ілля Вітюк в інтерв'ю Reuters заявив, що метою цієї атаки було завдання психологічного удару по суспільству та отримання розвідувальної інформації.

«Цей напад — велике повідомлення, велике застереження не лише для України, а й для всього західного світу, щоб він зрозумів, що насправді ніхто не є недоторканним», — сказав Вітюк.

За його словами, атака знищила «майже все», в тому числі тисячі віртуальних серверів і ПК. Reuters пише, що це, ймовірно, перший приклад руйнівної кібератаки, яка зруйнувала ядро ​​телекомунікаційного оператора. Це сталося попри те, що Київстар вклав значні кошти в кібербезпеку.

Більше по темі

Шойгу не звільнили, лише трохи віддалили від влади, а Путін вирішив зміцнити владну вертикаль

ЗМІ подають звільнення Сергія Шойгу з посади міністра оборони РФ як покарання за невдачі армії в Україні. Втім, аналіз ситуації показує, що звільнення – частина плану Путіна зі зміцнення своєї влади.

Під час розслідування СБУ встановила, що хакери, ймовірно, намагалися зламати Київстар у березні або раніше.

«Тепер ми можемо [з упевненістю] сказати, що вони були в системі принаймні з травня 2023 року, — сказав він. — Я не можу сказати прямо зараз, коли вони отримали... повний доступ: ймовірно, принаймні з листопада».

Вітюк не виключає, що під час атаки російські хакери могли викрасти особисту інформацію, знайти телефони, перехопити SMS-повідомлення і, можливо, викрасти облікові записи Telegram.

Київстар стверджує, що дані клієнтів не були скомпрометовані, всупереч оцінці СБУ щодо можливих порушень.

У СБУ також повідомили, що після відновлення роботи провайдера все ще були спроби кібератак з метою посилення шкоди.

Зараз розслідування інциденту проходить повільно через збій у системі провайдера. Але СБУ вважає, що атаку могла здійснити група хакерів Sandworm — підрозділ російської військової розвідки з кібервійни.

Вітюк зазначив, що слідчі СБУ досі працюють над тим, щоб встановити, як було зламано Київстар, і яке програмне забезпечення чи додатки могли використовуватися під час зламу для проникнення в систему. Він додав, що це міг бути фішинг, інсайдерська допомога чи щось інше.

За словами Вітюка, кібератака не сильно вплинула на Збройні сили України, які не покладаються на провайдерів зв’язку на рівні споживачів і використовують, як він назвав, «різні алгоритми та протоколи».

«[Щодо] виявлення безпілотників і виявлення ракет, на щастя, ні, ця ситуація не вплинула на нас сильно», — сказав він.

СБУ попереджає, що це може бути не остання спроба російських хакерських атак на мобільних операторів в Україні.