logo
04 Січ 2024

Атака на «Київстар»: в СБУ поділилися деталями розслідування

Вероніка Ворожко

Авторка новин MC.today

російські хакери мали доступ до «Київстару» щонайменше з травня 2023 року та могли викрасти дані абонентів. Так, атака на мобільний оператор 12 грудня стала попередженням не лише для України, а й для Заходу.

ілля вітюк сбуНачальник кібербезпеки СБУ Ілля Вітюк розповів, що хакери були в системі «Київстар» з травня. Фото: СБУ

Деталі розслідування атаки на «Київстар» розповів начальник департаменту кібербезпеки СБУ Ілля Вітюк виданню Reuters.

«Ця атака – велике послання, велике попередження не лише для України, а й для всього західного світу, щоб вони зрозуміли, що насправді ніхто не захищений», – сказав Вітюк.

Які наслідки кібератаки на «Київстар»

За його словами, кібератака знищила «майже все», зокрема тисячі віртуальних серверів та компʼютерів. Він назвав її, імовірно, першим прикладом руйнівної кібератаки, яка повністю знищила ядро оператора телекомунікацій.

Під час розслідування було виявлено, що хакери перебували в системі щонайменше з травня 2023 року. Тоді як повний доступ, імовірно, мали з листопада.

За оцінками СБУ, кіберзлочинці з таким рівнем доступу могли б викрасти особисту інформацію, визначити локації телефонів, перехопити SMS-повідомлення та, можливо, вкрасти акаунти Telegram. Однак фактів витоку персональних даних не виявлено.

Вітюк сказав, що атака не мала великого впливу на українську армію, яка не покладалася на операторів зв’язку і використовувала, за його словами, «різні алгоритми та протоколи».

Як і хто атакував «Київстар»

Представник СБУ «майже впевнений», що за атакою стоїть російське угруповання Sandworm, яке повʼязане з ГРУ. Раніше відповідальність на себе взяло угруповання «Солнцепек», яке в СБУ пов’язують із Sandworm.

Наразі українські спеціалісти ще розслідують, як саме хакери потрапили в систему оператора. Якщо це була внутрішня робота, інсайдер, який допоміг хакерам, не мав високого рівня дозволу в компанії. Адже хакери скористалися зловмисним ПЗ, яке використовується для викрадення хешів паролів, сказав представник СБУ.

Чому хакери обрали саме 12 грудня, наразі не зрозуміло, сказав Вітюк.

«Можливо, якийсь полковник захотів стати генералом», – додав він.

  • Нагадаємо, 12 грудня стався масштабний збій у роботі «Київстар» через кібератаку. Абоненти скаржилися на проблеми з мобільним зв’язком, роумінгом та домашнім інтернетом.
  • Зв’язок відновлювали поступово, а 100% послуг оператор відновив 20 грудня. Абонентам пообіцяли компенсацію.
Головна > Інфопривід > Атака на «Київстар»: в СБУ поділилися деталями розслідування

Спецпроекти

Будують кар’єру та стають впевненими в собі. Як можна зростати в «Аврорі»: три мотивуючі історії
Оплата частинами – від Amazon до Temu. Як працює новий кредитний сервіс від ПУМБ
Культура турботи: як Ощадбанк системно розвиває програму підтримки ментального здоров’я працівників
Майже 700 донорів у корпоративній базі. Як «Аврора» підтримала «Агентів крові» та створила потужне донорське комʼюніті
Розмова з Еліною Світоліною, інтерактивна арт-інсталяція. Як компанія Автокапітал запустила She’s Mercedes
«Ми однієї крові». ПУМБ створив скіни карток, які допомагають рятувати життя
Протидія кіберзагрозам: які є новітні стратегії? Розкажуть на InfoSec Ukraine 2025
В Україні з’явиться AI-комітет – ініціатива асоціації IT Ukraine і Favbet Tech. Ось що він робитиме
HR PRO Awards 2025: всеукраїнська премія для СЕО та HR-професіоналів починає приймати заявки

Ваша жалоба отправлена модератору

Повідомити про помилку

Текст, який буде надіслано нашим редакторам:

Відправити