Хакери півроку «сиділи» у системі Київстар: деталі від СБУ
Як показало розслідування, російські хакери, які атакували телекомунікаційного гіганта Київстар, мали доступ до системи щонайменше з травня 2023 року. Кібератака на мобільного оператора має стати «великим попередженням» для Заходу.
Як розповів агентству Reuters керівник департаменту кібербезпеки СБУ Ілля Вітюк, Служба безпеки України встановила, що хакери, ймовірно, намагалися проникнути до Київстару у березні чи раніше. Але на даний момент можна впевнено сказати, що вони були в системі як мінімум з травня 2023 року.
«Я не можу зараз сказати, з якого часу вони мали… повний доступ: ймовірно, щонайменше з листопада», – зазначив Вітюк.
Він назвав випадок із компанією «Київстар», ймовірно, першим прикладом руйнівної кібератаки, яка «повністю знищила ядро телекомунікаційного оператора». Представник СБУ додав, що атака знищила «майже всі», включаючи тисячі віртуальних серверів та ПК.
«Ця атака є великим посланням, великим попередженням не лише для України, а й для всього західного світу, щоб зрозуміти, що насправді ніхто не є недоторканним», – наголосив експерт.
За оцінками СБУ, хакери з таким рівнем доступу змогли викрасти особисту інформацію, зрозуміти місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, отримати доступ до облікових записів Telegram.
Водночас наголошується, що атака не мала великого впливу на українських військових, які не покладалися на телекомунікаційних операторів.
Проте розслідування атаки ускладнюється через знищення інфраструктури «Київстару». Зразки шкідливих програм було видалено і в даний час аналізуються. Чому хакери обрали саме 12 грудня, незрозуміло. Вітюк «майже впевнений», що атаку здійснив підрозділ кібервійськ російської військової розвідки Sandworm.
Представник СБУ сказав, що модель поведінки свідчить, що телекомунікаційні оператори можуть залишатися мішенню для російських хакерів. За його словами, минулого року СБУ запобігла понад 4500 великим кібератакам на українські державні органи та об’єкти критичної інфраструктури.
Нагадаємо, 12 грудня у роботі українського мобільного оператора Київстар стався масштабний збій.
Абонентам Київстару наполегливо радять змінити паролі, щоб захистити свою інформацію.