Начальник департаменту кібербезпеки СБУ Ілля Вітюк розповів про деякі подробиці хакерської атаки на «Київстар». Фото: Instagram / securityservice_ukraine, Facebook / Alexander Komarov
Начальник департаменту кібербезпеки Служби безпеки України Ілля Вітюк виступив спікером на Київському міжнародному форумі з кібербезпеки та розповів про деякі подробиці хакерської атаки на «Київстар», яка відбулась у грудні 2023 року.
Співробітники відомства оперативно долучились до відбиття атаки та усунення її наслідків із перших годин та змогли унеможливити другу хвилю, яку планували зловмисники. За словами Вітюка, вона могла призвести до виведення з ладу тисяч базових станцій телекомоператора, розташованих по всій території України. Внаслідок цього фахівці мали б кожну з них перезавантажувати вручну, тобто безпосередньо на місці.
Розслідування цього інциденту досі триває. Як розповів у межах Форуму президент компанії «Київстар» Олександр Комаров, правоохоронці опрацьовують два вектори – безпосередньо здійснену атаку та кримінальний злочин, внаслідок якого компанія стала жертвою кібертероризму.
Читайте також: Ніхто не застрахований. Лідери «Київстар», «Укрзалізниці», ПУМБ і не тільки про кіберзагрози
Як розповів Ілля Вітюк, розслідування триватиме ще довго, адже хакерам вдалося знищити сотні серверів та тисячі комп’ютерів. Водночас нині немає достатньої доказової бази, яка б дала розуміння того, як саме здійснили одну з найбільш масованих атак на «Київстар» – зовні чи зсередини. Він відзначив, що аналіз того, як саме зловмисники рухалися мережею та отримували все більше прав, навряд чи свідчить про те, що в спільниках у них був якийсь серйозний інсайдер. За оцінками відомства, хакери перебували всередині мережі щонайменше з травня 2023 року.
«Через війну ми перейшли на зовсім інший рівень кіберзлочинності. Це не кіберзлочинність якихось окремих угруповань. Це кіберзлочинність держави, у якої є неймовірні ресурси, час, натхнення та насправді немає відповідальності перед законом», – прокоментував ситуацію Комаров.
Сервіси «Київстар» перестали працювати вранці 12 грудня 2023 року, за кілька годин у компанії підтвердили те, що її атакували хакери. Водночас зазначалось, що дані клієнтів залишалися в безпеці.
Вже наступного дня Олександр Комаров повідомив, що зловмисникам вдалося порушити периметр компанії та спричинити каскадне падіння великої кількості елементів інфраструктури «Київстар». За версією слідства, цьому сприяла компрометація облікового запису одного зі співробітників.
Надвечір 20 грудня компанія відновила надання всіх послуг в Україні та за кордоном.
Genesis Academy запускає безплатний освітній проєкт для ШІ-креаторів. Вони навчаться створювати сценарії та креативи за…
З 1 червня в Україні посилюються обмеження на карткові перекази коштів та через реквізити IBAN.…
Майбутнє HR виглядає як симбіоз технологій та людяності. Процеси найму дедалі більше рухаються у бік…
Senior Research Engineer в українській MacPaw Євгеній Петелієв запустив фоторедактор Huusion. Він зазначив, що застосунок…
Голова комітету ВРУ з питань фінансів, податкової та митної політики Данило Гетманцев розповів, як можуть…
Співзасновник і CEO Genesis Володимир Многолєтній розповів, що потрібно для того, аби почати власну справу…