"Готувалася багато місяців": Росія знову завдала удару по "Київстару", — СБУ (відео)
Російські хакери хотіли надовго позбавити українців зв'язку, адже в разі успіху інші оператори могли не витримати перевантаження мереж. Атака стала можливою завдяки схожості інфраструктури "Київстару" та російського оператора "Білайн".
Служба безпеки України допомогла національному мобільному оператору "Київстар" відбити нові атаки хакерів, які відбулися після масштабного збою в роботі 12 грудня 2023 року. Про це розповів начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв'ю міжнародному агентству "Reuters", опублікованому 4 січня.
У розмові з журналістами він зазначив, що після великого злому було зроблено низку нових спроб, спрямованих на завдавання оператору ще більшої шкоди.
"Ворог розраховував завдати кілька ударів поспіль, щоб максимально надовго залишити людей без зв'язку. У такому разі тривалого перевантаження своїх мереж могли не витримати й інші оператори", — сказав Ілля Вітюк.
За його словами, СБУ продовжує розслідувати масштабний "злом" Київстару за кількома статтями Кримінального кодексу України.
"Наразі кіберфахівці Служби безпеки вже досліджують окремі зразки шкідливого програмного забезпечення, яке використовував ворог. Атака ретельно готувалася багато місяців", — повідомив керівник Департаменту кібербезпеки СБУ.
Ілля Вітюк також прокоментував першу велику атаку на системи "Київстар", яка сталася 12 грудня 2023 року і зачепила приблизно 24 мільйони користувачів на кілька днів. За його словами, хакери прагнули завдати психологічного удару і зібрати розвідувальну інформацію. Ба більше, судячи з отриманої СБУ інформації, російські хакери перебували в системі українського телекомунікаційного гіганта "Київстар" щонайменше з травня минулого року.
"На цей час ми можемо з упевненістю сказати, що вони перебували в системі щонайменше з травня 2023 року. Я не можу зараз сказати, з якого часу в них був... повний доступ: імовірно, щонайменше з листопада, — сказав начальник Департаменту кібербезпеки відомства. — Наразі кіберфахівці Служби безпеки вже досліджують окремі зразки шкідливого програмного забезпечення, яке використовував ворог. Атака ретельно готувалася багато місяців".
За оцінкою СБУ, з таким рівнем доступу хакери могли викрасти особисту інформацію, дізнатися місце розташування телефонів, перехопити SMS-повідомлення і, можливо, вкрасти акаунти Telegram. Крім того, атака знищила практично все, включно з тисячами віртуальних серверів і комп'ютерів. Також через атаку люди кинулися купувати інші SIM-картки, створюючи великі черги. Банкомати, що використовують SIM-картки "Київстар" для доступу в інтернет, перестали працювати, а сирена повітряної тривоги, яка використовується під час ракетних атак і атак безпілотників, не працювала належним чином у деяких регіонах.
Однак Ілля Вітюк уточнив, що атака не мала великого впливу на Збройні Сили України, які не залежать від операторів зв'язку.
"Якщо говорити про виявлення безпілотників, якщо говорити про виявлення ракет, то, на щастя, ні, ця ситуація не справила на нас сильного впливу", — сказав він.
Вітюк додав: він практично впевнений у тому, що кібернапад на "Київстар" здійснило угруповання Sandworm, підрозділ кібервійськ російської військової розвідки, який був пов'язаний з кібератаками в Україні та інших країнах. Він пояснив, що атаку на "Київстар" могло бути полегшено завдяки схожості між ним і російським оператором мобільного зв'язку "Білайн", який був створений на аналогічній інфраструктурі.
Нагадаємо, після зламу російськими хакерами мобільного оператора "Київстар" кіберексперт закликав усіх абонентів змінити паролі. Він аргументував це тим, що хакери можуть отримати доступ до акаунтів українців у соцмережах, а потім використовувати їх проти військовослужбовців.
Також ми писали про те, що "Київстар" оголосив компенсації для абонентів. Крім скасування плати за базові послуги для абонентів протягом одного місяця, оператор вирішив виділити 100 мільйонів гривень на потреби бійців Збройних Сил України.