Російські хакери перебували в системі "Київстару" щонайменше від травня минулого року. Злам системи компанії став попередженням не лише для України, а й для інших країн.
"Цей напад є великим посланням, великим попередженням не лише для України, а й для всього західного світу, щоб він зрозумів, що ніхто насправді недоторканний", – пише Reuters із посиланням на начальника управління кібербезпеки СБУ Іллю Вітюка.
Як зазначив Вітюк, атака знищила "майже все", включаючи тисячі віртуальних серверів. Це перший приклад деструктивної кібератаки, яка "повністю знищила ядро телекомунікаційного оператора".
Під час розслідування СБУ виявила, що хакери, мабуть, намагалися проникнути до "Київстару" і раніше.
"Поки що ми можемо з упевненістю сказати, що вони були в системі щонайменше з травня 2023 року", – сказав Вітюк, додавши, що не може сказати, з якого часу хакери отримали повний доступ: "ймовірно, щонайменше з листопада".
За оцінками СБУ, хакери могли б викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram. Проте, за даними видання, поки що фактів витоку персональних даних та даних абонентів не виявлено.
Вітюк зазначив, що СБУ допомогла "Київстару" за кілька днів відновити роботу систем та відбити нові кібератаки.
"Після великого збою було зроблено низку нових спроб, спрямованих на те, щоб завдати більшого шкоди оператору", – сказав він.
Також, за словами начальника кібербезпеки СБУ, атака не мала великого впливу на українську армію, яка не покладається на операторів зв'язку і використовує те, що він назвав "різними алгоритмами та протоколами".
"Якщо говорити про виявлення безпілотників, якщо говорити про виявлення ракет, то, на щастя, ні, ця ситуація на нас сильно не вплинула", – сказав він.
Він сказав, що слідчі СБУ все ще працюють над тим, щоб встановити, як хакери проникли у "Київстар", додавши, що це міг бути фішинг, чиясь допомога всередині чи щось інше. Якщо це була внутрішня робота, то інсайдер, який допомагав хакерам, не мав високого рівня доступу в компанії, оскільки злодійники використовували програмне забезпечення, яке використовується для викрадення хешів паролів, сказав він. Зразки цих програм проходять аналіз.
Також Вітюк попередив, що оператори зв'язку можуть залишатися мішенню російських хакерів. За його словами, минулого року СБУ запобігла понад 4,5 тис. великих кібератак на державні органи та критичну інфраструктуру України.
- Злам системи "Київстару" стався 12 грудня минулого року. Перестав працювати зв’язок, інтернет, мобільний додаток і сайт компанії.
- Причиною збою назвали хакерську атаку. "Київстар" стверджував, що персональні дані користувачів не скомпрометовані.
- Згодом відповідальність за атаку взяло на себе одне з російських псевдохакерських угруповань "Солнцепек".
- ПІзніше стало відомо, що хакери уразили кіберзахист українського оператора мобільного зв'язку "Київстар" через скомпрометований обліковий запис одного зі співробітників.