Хакери з рф проникли в систему «Київстару» ще навесні – СБУ
Хакери з росії проникли в систему українського телекомунікаційного оператора «Київстар» щонайменше у травні минулого року. Масштабна атака на систему сталася 12 грудня.
Про це повідомив керівник Департаменту кібербезпеки Служби безпеки України Ілля Вітюк в інтерв’ю Reuters.
«Наразі ми можемо з упевненістю сказати, що вони були в системі щонайменше з травня 2023 року. Я не можу зараз сказати, з якого часу вони мали ... повний доступ: ймовірно, щонайменше з листопада», - сказав він.
Керівник Департаменту кібербезпеки назвав атаку на «Київстар» «великим посланням, великим попередженням не тільки для України, але й для всього західного світу, щоб зрозуміти, що насправді ніхто не є недоторканним».
Ця атака знищила «майже все», включаючи тисячі віртуальних серверів і ПК, крім того, стала, ймовірно, першим прикладом руйнівної кібератаки, яка «повністю знищила ядро телекомунікаційного оператора».
Вітюк зазначив, що атака завдала «катастрофічних» руйнувань і мала на меті завдати психологічного удару та зібрати розвідувальні дані.
За оцінками СБУ, з тим рівнем доступу, який отримали хакери, вони могли б викрасти особисту інформацію, виявити місцезнаходження телефонів, перехопити SMS-повідомлення і, можливо, викрасти акаунти Telegram.
Представник «Київстар» також розповів, що компанія тісно співпрацює з СБУ у розслідуванні атаки і вживатиме всіх необхідних заходів для усунення майбутніх ризиків, запевнивши, що «фактів витоку персональних і абонентських даних не виявлено».
Саме СБУ допомогла «Київстару» відновити роботу систем за лічені дні та відбити нові кібератаки.
«Після значної перерви було здійснено низку нових спроб, спрямованих на нанесення більшої шкоди оператору», - сказав він.
Великого впливу на українських військових, які не покладалися на телекомунікаційних операторів, атака не мала. Вони використовували те, що він описав як «різні алгоритми і протоколи».
«Якщо говорити про виявлення безпілотників, якщо говорити про виявлення ракет, то, на щастя, ні, ця ситуація не вплинула на нас сильно», - сказав він.
Вітюк «майже впевнений», що атаку на «Київстар» здійснив «Піщаний черв'як» (Sandworm), підрозділ кібервійськ російської військової розвідки, який був пов'язаний з кібератаками в Україні та інших країнах.
Рік тому Sandworm зміг проникнути до українського телекомунікаційного оператора, але був виявлений Києвом, оскільки СБУ сама перебувала всередині російських систем, розповів керівник Департаменту кібербезпеки, але компанію назвати відмовився.
Про попередній злам раніше не повідомлялося.
Телекомунікаційні оператори можуть залишатися мішенню для російських хакерів і надалі, додав Вітюк. Він зазначив, що минулого року СБУ запобігла понад 4500 великих кібератак на українські державні органи та об'єкти критичної інфраструктури.
Відповідальність за атаку на «Київстар» взяла на себе група під назвою «Сонцепьок», яку СБУ вважає пов'язаною з Sandworm.
Наразі слідчі СБУ все ще працюють над тим, щоб встановити, як було здійснено проникнення в «Київстар» і який тип шкідливого програмного забезпечення «троянський кінь» міг бути використаний для злому, пояснили у відомстві.
Вітюк зазначив, що це міг бути фішинг, хтось допоміг хакерам зсередини або щось інше.
За словами Вітюка, атака на «Київстар» могла бути здійснена легше через схожість між ним і російським мобільним оператором «Білайн», який був побудований з використанням схожої інфраструктури.
Після атаки знову було зафіксовано проблеми в роботі оператора «Київстар».
Проте згодом оператор зв’язку «Київстар» відновив усі послуги як в межах країни, так і за кордоном.
Крім того, «Київстар» скасував для своїх абонентів наступну плату за тарифом. Також компанія виділить ₴100 млн на потреби ЗСУ.