Атака на «Київстар»: в СБУ поділилися деталями розслідування

російські хакери мали доступ до «Київстару» щонайменше з травня 2023 року та могли викрасти дані абонентів. Так, атака на мобільний оператор 12 грудня стала попередженням не лише для України, а й для Заходу.

Начальник кібербезпеки СБУ Ілля Вітюк розповів, що хакери були в системі «Київстар» з травня. Фото: СБУ

Деталі розслідування атаки на «Київстар» розповів начальник департаменту кібербезпеки СБУ Ілля Вітюк виданню Reuters.

«Ця атака – велике послання, велике попередження не лише для України, а й для всього західного світу, щоб вони зрозуміли, що насправді ніхто не захищений», – сказав Вітюк.

Які наслідки кібератаки на «Київстар»

За його словами, кібератака знищила «майже все», зокрема тисячі віртуальних серверів та компʼютерів. Він назвав її, імовірно, першим прикладом руйнівної кібератаки, яка повністю знищила ядро оператора телекомунікацій.

Під час розслідування було виявлено, що хакери перебували в системі щонайменше з травня 2023 року. Тоді як повний доступ, імовірно, мали з листопада.

За оцінками СБУ, кіберзлочинці з таким рівнем доступу могли б викрасти особисту інформацію, визначити локації телефонів, перехопити SMS-повідомлення та, можливо, вкрасти акаунти Telegram. Однак фактів витоку персональних даних не виявлено.

Вітюк сказав, що атака не мала великого впливу на українську армію, яка не покладалася на операторів зв’язку і використовувала, за його словами, «різні алгоритми та протоколи».

Як і хто атакував «Київстар»

Представник СБУ «майже впевнений», що за атакою стоїть російське угруповання Sandworm, яке повʼязане з ГРУ. Раніше відповідальність на себе взяло угруповання «Солнцепек», яке в СБУ пов’язують із Sandworm.

Наразі українські спеціалісти ще розслідують, як саме хакери потрапили в систему оператора. Якщо це була внутрішня робота, інсайдер, який допоміг хакерам, не мав високого рівня дозволу в компанії. Адже хакери скористалися зловмисним ПЗ, яке використовується для викрадення хешів паролів, сказав представник СБУ.

Чому хакери обрали саме 12 грудня, наразі не зрозуміло, сказав Вітюк.

«Можливо, якийсь полковник захотів стати генералом», – додав він.

• Нагадаємо, 12 грудня стався масштабний збій у роботі «Київстар» через кібератаку. Абоненти скаржилися на проблеми з мобільним зв’язком, роумінгом та домашнім інтернетом.
• Зв’язок відновлювали поступово, а 100% послуг оператор відновив 20 грудня. Абонентам пообіцяли компенсацію.