Російські хакери незаконно отримали доступ до системи "Київстар" ще у травні минулого року, і могли отримати доступ до особистих даних абонентів ще до атаки 12 грудня. Про це повідомив начальник управління кібербезпеки СБУ Ілля Вітюк в інтерв'ю Reuters.
Він розкрив унікальні деталі щодо хакерської атаки, яка за його словами, призвела до "катастрофічних" руйнувань і була спрямована на завдання психологічного удару та збір розвідданих даних.
"Ця атака - велике послання, велике попередження не лише для України, а й для всього західного світу, щоб вони зрозуміли, що насправді ніхто не захищений", - сказав він. Він зазначив, що "Київстар" - багата приватна компанія, яка багато інвестує у кібербезпеку.
За його словами, в результаті атаки було зруйновано "практично все", включаючи тисячі віртуальних серверів та комп'ютерів. Він вважає цю атаку, ймовірно, першим випадком кібератаки, яка "повністю руйнує ядро оператора зв'язку".
Під час розслідування СБУ встановила, що хакери, ймовірно, намагалися проникнути до "Київстару" у березні або раніше, зазначив він.
"На даний момент ми можемо з упевненістю сказати, що вони перебували в системі як мінімум з травня 2023 року, - сказав він. - Я не можу зараз сказати, з якого часу вони мали повний доступ: напевно, як мінімум з листопада".
Як повідомили в Службі безпеки України, хакери могли отримати доступ до особистої інформації, включаючи місцезнаходження телефонів, перехоплення SMS-повідомлень та, можливо, навіть акаунтів Telegram з тим рівнем доступу, який вони здобули.
Представник "Київстару" заявив, що компанія активно співпрацює з СБУ у розслідуванні цієї атаки і зробить все можливе для мінімізації майбутніх ризиків, додавши: "Наразі немає підтверджених випадків витоку особистої чи абонентської інформації".
Представник СБУ заявив, що атака майже не вплинула на українську армію, оскільки вона не залежить від операторів зв'язку і використовує різні алгоритми та протоколи.
Розслідування цієї атаки ускладнене через руйнування інфраструктури "Київстару". Вітюк висловив підозру, що це робота Sandworm - підрозділу російської військової розвідки, який спеціалізується на кібервійнах.
Вітюк повідомив, що слідчі СБУ продовжують розслідування, спрямоване на виявлення того, як саме було здійснено вторгнення в систему "Київстар" та який тип троянського програмного забезпечення міг бути використаний для цього. Він також зазначив, що можливо це була фішингова атака, допомога зсередини або щось інше.
Якщо причиною стала робота зсередини самого "Київстару", то інсайдер, який допомагав хакерам, мав обмежений рівень доступу в компанії, оскільки хакери використовували шкідливе програмне забезпечення для вкрадення хешів паролів, за словами Вітюка.
Вітюк сказав, що атака не супроводжувалася великим ракетним ударом у той час, коли люди мали проблеми зі зв'язком, що обмежило її вплив, але також позбавило його потужного інструменту збору розвідувальної інформації.
Чому хакери обрали 12 грудня, неясно, сказав він, додавши: "Можливо, якийсь полковник захотів стати генералом".
Хакерська атака на Київстар
Нагадаємо, як раніше повідомляв Главред, вранці 12 грудня в мережі мобільного оператора "Київстар" трапився серйозний збій, через який абоненти повідомляють про відсутність доступу до мережі.
Вже 15 грудня мобільний оператор зв'язку "Київстар" відновив стабільну роботу своєї мережі в Києві та відновив послугу міжнародного голосового роумінгу.
Розвідка Великобританії розкрила подробиці масштабної атаки на мобільного оператора "Київстар" в Україні, називаючи її однією з найбільш руйнівних операцій за останні роки війни.
Інші новини:
- У Повітряних силах пояснили, чи можна заздалегідь передбачити ракетні удари окупантів
- Профільний комітет Ради почав розгляд законопроекту про мобілізацію: що відомо
- Українці заплатять податки за квартири в 2024 році: кому і скільки віддавати до бюджету
Наші стандарти: Редакційна політика сайту Главред
Читати Главред в Telegram
Главред в Google News
