Начальник департаменту кібербезпеки СБУ Ілля Вітюк розповів про деякі подробиці хакерської атаки на «Київстар». Фото: Instagram / securityservice_ukraine, Facebook / Alexander Komarov
Начальник департаменту кібербезпеки Служби безпеки України Ілля Вітюк виступив спікером на Київському міжнародному форумі з кібербезпеки та розповів про деякі подробиці хакерської атаки на «Київстар», яка відбулась у грудні 2023 року.
Співробітники відомства оперативно долучились до відбиття атаки та усунення її наслідків із перших годин та змогли унеможливити другу хвилю, яку планували зловмисники. За словами Вітюка, вона могла призвести до виведення з ладу тисяч базових станцій телекомоператора, розташованих по всій території України. Внаслідок цього фахівці мали б кожну з них перезавантажувати вручну, тобто безпосередньо на місці.
Розслідування цього інциденту досі триває. Як розповів у межах Форуму президент компанії «Київстар» Олександр Комаров, правоохоронці опрацьовують два вектори – безпосередньо здійснену атаку та кримінальний злочин, внаслідок якого компанія стала жертвою кібертероризму.
Читайте також: Ніхто не застрахований. Лідери «Київстар», «Укрзалізниці», ПУМБ і не тільки про кіберзагрози
Як розповів Ілля Вітюк, розслідування триватиме ще довго, адже хакерам вдалося знищити сотні серверів та тисячі комп’ютерів. Водночас нині немає достатньої доказової бази, яка б дала розуміння того, як саме здійснили одну з найбільш масованих атак на «Київстар» – зовні чи зсередини. Він відзначив, що аналіз того, як саме зловмисники рухалися мережею та отримували все більше прав, навряд чи свідчить про те, що в спільниках у них був якийсь серйозний інсайдер. За оцінками відомства, хакери перебували всередині мережі щонайменше з травня 2023 року.
«Через війну ми перейшли на зовсім інший рівень кіберзлочинності. Це не кіберзлочинність якихось окремих угруповань. Це кіберзлочинність держави, у якої є неймовірні ресурси, час, натхнення та насправді немає відповідальності перед законом», – прокоментував ситуацію Комаров.
Сервіси «Київстар» перестали працювати вранці 12 грудня 2023 року, за кілька годин у компанії підтвердили те, що її атакували хакери. Водночас зазначалось, що дані клієнтів залишалися в безпеці.
Вже наступного дня Олександр Комаров повідомив, що зловмисникам вдалося порушити периметр компанії та спричинити каскадне падіння великої кількості елементів інфраструктури «Київстар». За версією слідства, цьому сприяла компрометація облікового запису одного зі співробітників.
Надвечір 20 грудня компанія відновила надання всіх послуг в Україні та за кордоном.
Другий за величиною цифровий токен Ethereum цієї п’ятниці різко зріс у ціні, збільшивши свій тижневий…
CEO Netpeak Group Артем Бородатюк поділився, як у групі впроваджують інструменти штучного інтелекту та роботу…
Засновуючи tTravel, Олександр Буратинський та Артем Шамбальов, маючи за плечима роки дружби, подорожей та спільної…
Компанія OpenAI почала тестувати оновлення Deep Research у ChatGPT. Функція буде працювати з репозиторіями GitHub…
EPAM Systems змінює керівництво. Засновник ІТ-компанії та генеральний директор Аркадій Добкін йде з посади. Він…
Співзасновник «Нової пошти» Володимир Поперешнюк у Школі бізнесу НП розповів, який стартап запустив би, якби…