Російські хакери перебували в системі українського мобільного оператора “Київстар” щонайменше від травня 2023 року, готуючись до масштабної кібератаки.
Про це повідомляє Reuters із посиланням на начальника Департаменту кібербезпеки СБУ Іллю Вітюка.
Коли хакери спробували проникнути в систему “Київстару”
Під час розслідування СБУ з’ясувала, що хакери могли намагатися проникнути до системи “Київстару” у березні 2023 року або раніше.
“Поки що ми можемо з упевненістю сказати, що вони були в системі принаймні від травня 2023 року“, – повідомив Вітюк.
А повний доступ до системи хакери отримали, ймовірно, в листопаді.
За оцінками СБУ, зловмисники могли викрасти особисту інформацію, визначити місця перебування телефонів, перехоплювати SMS-повідомлення та, можливо, викрасти облікові записи Telegram.
Вітюк зазначив, що СБУ допомогла “Київстару” за кілька днів відновити роботу систем і відбити нові кібератаки.
“Після великого збою було зроблено низку нових спроб, спрямованих на те, щоб завдати більшої шкоди оператору”, – поінформував начальник Департаменту кібербезпеки української спецслужби.
Він також звернув увагу, що “Київстар” насправді дуже багато інвестував у власну кібербезпеку, але атака знищила “майже все”, включно з тисячами віртуальних серверів і персональних комп’ютерів. Вітюк описав це як, можливо, перший приклад деструктивної кібератаки, яка “повністю знищила ядро телекомунікаційного оператора”.
Читайте провідні новини дня:
- Якщо війна триватиме 10 років: що буде з ресурсами, економікою та населенням України
- Жоден боєць “Азову” не повернувся під час останнього обміну: скільки їх у полоні РФ
- Нічна атака дронів та ракет: Повітряні сили розповіли про цілі ворога
Атаку на “Київстар” влаштували хакери Sandworm
Представник СБУ розповів, що “досить упевнений” в тому, що атаку здійснив Sandworm – підрозділ російської військової розвідки з кібервійни, який був пов’язаний з кібератаками в Україні та інших країнах.
Вітюк розповів, що рік тому Sandworm проник до системи українського телекомунікаційного оператора (назва не вказана), але був виявлений завдяки присутності СБУ в російських системах. Про попередній злам раніше не повідомлялося.
На сьогодні СБУ ще з'ясовує, як саме хакери проникли в систему “Київстар”.
Атака на “Київстар” – попередження для всього Заходу
За словами Вітюка, хакерська атака спричинила катастрофічні руйнування системи, а також мала на меті завдати психологічного удару та отримати розвідувальну інформацію.
“Цей напад є великим посланням, великим попередженням не лише для України, але й для всього західного світу, щоб він зрозумів, що ніхто насправді не є недоторканним”, – наголосив начальник Департаменту кібербезпеки.
Нагадаємо, в середині грудня російські хакери влаштували потужну кібератаку на “Київстар”: не працювали всі сервіси компанії. Пізніше, 20 грудня, клієнти компанії знову повідомили про проблеми з мобільним звʼязком та мобільним Інтернетом, однак все було швидко полагоджено.
▶ На YouTube-каналі ТСН можна переглянути за цим посиланням відео: Це має знати кожен абонент Київстару! Небезпека після хакерської атаки!
Читайте також: