UA | RU
04 січня 2024, 12:13

Кібератака на "Київстар" – СБУ оприлюднила нові подробиці

фото: wikipedia.org

Російські хакери проникли в систему "Київстар", принаймні, у травні минулого року і могли викрасти дані абонентів до масштабної атаки 12 грудня

Про це сказав Ілля Вітюк, начальник управління кібербезпеки СБУ, повідомляє RegioNews з посиланням на його інтерв'ю Reuters.

Вітюк розкрив ексклюзивні подробиці злому, який, за його словами, спричинив "катастрофічні" руйнування і був спрямований на те, щоб завдати психологічного удару та зібрати розвіддані.

"Ця атака - велике послання, велике попередження не лише для України, а й для всього західного світу, щоб вони зрозуміли, що насправді ніхто не захищений", - сказав він. Він зазначив, що "Київстар" - багата приватна компанія, яка багато інвестує у кібербезпеку.

За його словами, в результаті атаки було знищено "майже все", включаючи тисячі віртуальних серверів та ПК. Він назвав її, ймовірно, першим прикладом руйнівної кібератаки, яка "повністю зруйнувала ядро оператора зв'язку".

У ході розслідування СБУ встановила, що хакери, ймовірно, намагалися проникнути до "Київстару" у березні або раніше, сказав він.

"На даний момент ми можемо з упевненістю сказати, що вони перебували в системі як мінімум з травня 2023 року, - сказав він. - Я не можу зараз сказати, з якого часу вони мали повний доступ: напевно, як мінімум з листопада".

За оцінками СБУ, хакери могли викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, вкрасти акаунти Telegram з тим рівнем доступу, який вони отримали, сказав він.

Представник "Київстару" повідомив, що компанія тісно співпрацює з СБУ у розслідуванні атаки і вживе всіх необхідних заходів для усунення майбутніх ризиків, додавши: "Жодних фактів витоку персональних та абонентських даних не виявлено".

Розслідувати атаку складніше через знищення інфраструктури "Київстару". Вітюк сказав, що він "майже впевнений", що це було здійснено Sandworm, підрозділом російської військової розвідки, який займається кібервійнами, який пов'язаний з кібератаками в Україні та інших місцях.

Рік тому Sandworm проник в українського оператора зв'язку, але був виявлений Києвом, оскільки СБУ сама перебувала в російських системах, сказав Вітюк, відмовившись назвати компанію. Про більш ранній злом раніше не повідомлялося.

За словами Вітюк, така модель поведінки дозволяє припустити, що оператори зв'язку можуть залишатися мішенню для російських хакерів. За його словами, минулого року СБУ запобігла понад 4500 великим кібератакам на українські урядові органи та критично важливу інфраструктуру.

Група "Солнцепек", яку СБУ вважає пов'язаною з Sandworm, заявила, що несе відповідальність за напад.

Вітюк сказав, що слідчі СБУ все ще працюють над встановленням того, як було зламано "Київстар" чи який тип троянського ПЗ міг бути використаний для злому, додавши, що це міг бути фішинг, хтось допомагав зсередини чи ще щось.

Якщо це була внутрішня робота, то інсайдер, який допомагав хакерам, не мав високого рівня допуску в компанії, оскільки хакери використовували шкідливе програмне забезпечення, яке використовується для крадіжки хешів паролів, сказав він.

Зразки цього шкідливого програмного забезпечення були виявлені та проаналізовані, додав він.

За словами Вітюка, атака на "Київстар" могла бути полегшена через схожість між ним та російським мобільним оператором "Білайн", який мав аналогічну інфраструктуру.

Він додав, що у масштабах інфраструктури "Київстару" було б легше орієнтуватися під керівництвом експертів.

Збій "Київстарі" розпочався близько 5:00 ранку за місцевим часом, коли президент України Володимир Зеленський перебував у Вашингтоні та вимагав від Заходу продовження постачання допомоги.

Вітюк сказав, що атака не супроводжувалася великим ракетним ударом у той час, коли люди мали проблеми зі зв'язком, що обмежило її вплив, але також позбавило його потужного інструменту збору розвідувальної інформації.

Чому хакери обрали 12 грудня, неясно, сказав він, додавши: "Можливо, якийсь полковник захотів стати генералом".

Нагадаємо, 12 грудня стався масштабний збій у роботі мережі мобільного оператора "Київстар". Основна причина збою – хакерська атака.

Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на оператора мобільного зв'язку "Київстар".

24 травня 2024
Шалені черги в ТЦК, блокпости у містах і Резерв+: як минув перший тиждень з новим законом про мобілізацію
З 18 травня 2024 року почав діяти закон про посилення мобілізації, і тепер усі без виключення військовозобов’язані мають оновити свої військово-облікові дані, якщо досі цього не зробили. Фактично "поз...
17 травня 2024
Квартирне питання: де українці купують найбільше житла і чому у Києві більше не придбати дешевих осель
Повномасштабна війна позначилась на усіх сферах життя в Україні. Не став виключенням і ринок нерухомості, адже ситуація на ньому сьогодні вкрай відрізняється від тієї, що була до 24 лютого 2022 року. ...
09 травня 2024
Тариф на світло: на скільки та коли може зрости
Ще після закінчення опалювального сезону в медійному просторі все частіше почали точитися розмови про підвищення тарифів на електроенергію для населення. Наразі до цих обговорень підключилися також оф...
26 квітня 2024
Вища освіта по-новому: до чого тепер готуватися студентам
Днями Верховна Рада прийняла закон, що покликаний удосконалити освітній процес для здобувачів вищої освіти в українських вишах. Загалом чиновники запевняють, що з прийняттям цього закону, усі вищі нав...
У Харкові пролунали вибухи
29 травня 2024, 16:34
Двоє загиблих у Нікополі: росіяни атакували дроном "швидку"
29 травня 2024, 16:03
Росіяни на тимчасово окупованих територіях мобілізують українців віком більше 60 років, – ЦНС
29 травня 2024, 15:56
Росіяни вдарили з мінометів по місту на Сумщині: поранений чоловік
29 травня 2024, 15:40
Під Бахмутом Сили оборони знищили російські гаубиці та укриття з окупантами
29 травня 2024, 15:33
На Львівщині мікроавтобус влетів на зустрічній у вантажівку: є загиблі та постраждалі
29 травня 2024, 14:58
Понад 700 тисяч українців зняли з безпідставного "розшуку" в Резерв+, – Міноборони
29 травня 2024, 14:49
На Одещині агент ФСБ підпалив електропідстанції: диверсанта затримали
29 травня 2024, 14:43
У Київській ОВА показали, як будують фортифікації в області
29 травня 2024, 14:40
Російські війська атакували дроном село на Херсонщині: поранені двоє цивільних
29 травня 2024, 14:13