Начальник департаменту кібербезпеки СБУ Ілля Вітюк розповів про деякі подробиці хакерської атаки на «Київстар». Фото: Instagram / securityservice_ukraine, Facebook / Alexander Komarov
Начальник департаменту кібербезпеки Служби безпеки України Ілля Вітюк виступив спікером на Київському міжнародному форумі з кібербезпеки та розповів про деякі подробиці хакерської атаки на «Київстар», яка відбулась у грудні 2023 року.
Співробітники відомства оперативно долучились до відбиття атаки та усунення її наслідків із перших годин та змогли унеможливити другу хвилю, яку планували зловмисники. За словами Вітюка, вона могла призвести до виведення з ладу тисяч базових станцій телекомоператора, розташованих по всій території України. Внаслідок цього фахівці мали б кожну з них перезавантажувати вручну, тобто безпосередньо на місці.
Розслідування цього інциденту досі триває. Як розповів у межах Форуму президент компанії «Київстар» Олександр Комаров, правоохоронці опрацьовують два вектори – безпосередньо здійснену атаку та кримінальний злочин, внаслідок якого компанія стала жертвою кібертероризму.
Читайте також: Ніхто не застрахований. Лідери «Київстар», «Укрзалізниці», ПУМБ і не тільки про кіберзагрози
Як розповів Ілля Вітюк, розслідування триватиме ще довго, адже хакерам вдалося знищити сотні серверів та тисячі комп’ютерів. Водночас нині немає достатньої доказової бази, яка б дала розуміння того, як саме здійснили одну з найбільш масованих атак на «Київстар» – зовні чи зсередини. Він відзначив, що аналіз того, як саме зловмисники рухалися мережею та отримували все більше прав, навряд чи свідчить про те, що в спільниках у них був якийсь серйозний інсайдер. За оцінками відомства, хакери перебували всередині мережі щонайменше з травня 2023 року.
«Через війну ми перейшли на зовсім інший рівень кіберзлочинності. Це не кіберзлочинність якихось окремих угруповань. Це кіберзлочинність держави, у якої є неймовірні ресурси, час, натхнення та насправді немає відповідальності перед законом», – прокоментував ситуацію Комаров.
Сервіси «Київстар» перестали працювати вранці 12 грудня 2023 року, за кілька годин у компанії підтвердили те, що її атакували хакери. Водночас зазначалось, що дані клієнтів залишалися в безпеці.
Вже наступного дня Олександр Комаров повідомив, що зловмисникам вдалося порушити периметр компанії та спричинити каскадне падіння великої кількості елементів інфраструктури «Київстар». За версією слідства, цьому сприяла компрометація облікового запису одного зі співробітників.
Надвечір 20 грудня компанія відновила надання всіх послуг в Україні та за кордоном.
Нещодавно пройшла презентація Apple, на якій анонсували нові моделі iPad Air та iPad Pro. Не…
Українка долучилася до знімальної команди серіалу «Бріджертони» й стала операторкою двох епізодів. Третій сезон, знятий…
Коли серіал «Бріджертони» за мотивами серії любовних романів американської письменниці Джулії Квінн несподівано очолив рейтинги…
Запрошуємо всіх прихильників криптовалют та інноваційних технологій на першу масштабну подію у криптосфері - N…
Соціалістична партія Нідерландів за ініціативи депутата Міхаеля ван Ніспена виступила з пропозицією повністю заборонити в…
Міністерство оборони України запускає мобільний застосунок «Резерв+» для військовозобов'язаних, призовників та резервістів. У ньому всі…