російські хакери перебували в системі “Київстару” щонайменше від травня минулого року. Злам системи компанії став попередженням не лише для України, а й для інших країн.
“Цей напад є великим посланням, великим попередженням не лише для України, а й для всього західного світу, щоб він зрозумів, що ніхто насправді недоторканний”, – пише Reuters із посиланням на начальника управління кібербезпеки СБУ Іллю Вітюка, передає LB.ua.
Як зазначив Вітюк, атака знищила “майже все”, включаючи тисячі віртуальних серверів. Це перший приклад деструктивної кібератаки, яка “повністю знищила ядро телекомунікаційного оператора”.
Під час розслідування СБУ виявила, що хакери, мабуть, намагалися проникнути до “Київстару” і раніше.
“Поки що ми можемо з упевненістю сказати, що вони були в системі щонайменше з травня 2023 року”, – сказав Вітюк, додавши, що не може сказати, з якого часу хакери отримали повний доступ: “ймовірно, щонайменше з листопада”.
За оцінками СБУ, хакери могли б викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram. Проте, за даними видання, поки що фактів витоку персональних даних та даних абонентів не виявлено.
Вітюк зазначив, що СБУ допомогла “Київстару” за кілька днів відновити роботу систем та відбити нові кібератаки.
“Після великого збою було зроблено низку нових спроб, спрямованих на те, щоб завдати більшого шкоди оператору”, – сказав він.
Також, за словами начальника кібербезпеки СБУ, атака не мала великого впливу на українську армію, яка не покладається на операторів зв’язку і використовує те, що він назвав “різними алгоритмами та протоколами”.
“Якщо говорити про виявлення безпілотників, якщо говорити про виявлення ракет, то, на щастя, ні, ця ситуація на нас сильно не вплинула”, – сказав він.
Він сказав, що слідчі СБУ все ще працюють над тим, щоб встановити, як хакери проникли у “Київстар”, додавши, що це міг бути фішинг, чиясь допомога всередині чи щось інше. Якщо це була внутрішня робота, то інсайдер, який допомагав хакерам, не мав високого рівня доступу в компанії, оскільки злодійники використовували програмне забезпечення, яке використовується для викрадення хешів паролів, сказав він. Зразки цих програм проходять аналіз.
Також Вітюк попередив, що оператори зв’язку можуть залишатися мішенню російських хакерів. За його словами, минулого року СБУ запобігла понад 4,5 тис. великих кібератак на державні органи та критичну інфраструктуру України.
Офіційно «Київстар» не підтверджує інформацію, про нібито багатомісячний доступ хакерів «всередині» компанії до особистих даних абонентів та їхній витік.
«Офіційне розслідування кібератаки на мережу Київстар, яка сталась 12 грудня 2023 року, ще триває. Розглядаються різні версії, жодна з яких поки що не є остаточною. Вся інформація щодо розслідування кібератаки є на сайті Служби безпеки України, яка безпосередньо задіяна в цьому процесі. Жодних фактів витоку персональних даних абонентів під час розслідування не виявлено.
Кібератака на мережу Київстар, яка відбулась 12 грудня 2023 року, вплинула на деякі технологічні системи, які відповідали за роботу зв’язку, але вони були відновлені протягом кількох днів завдяки фаховій роботі спеціалістів і партнерів компанії.
Мережа Київстар працює у звичному режимі та надає абонентам усі основні базові послуги. 99% телеком-обладнання мережі на підконтрольній Україні території в робочому стані. Київстар уже застосував додаткові заходи для кіберзахисту, зокрема посилено управління доступом, впроваджено додаткові системи контролю серверів і робочих станцій, плануються наступні кроки із посилення кібербезпеки.»
