Російські хакери були у системі “Київстару” щонайменше з травня, - кіберрозвідка СБУ

Російські хакери перебували в системі «Київстару» щонайменше від травня минулого року. Злам системи компанії став попередженням не лише для України, але й для інших країн.

Про це начальник Департаменту кібербезпеки СБУ Ілля Вітюк розповів в інтервʼю агенції Reuters, повідомляє “Бабель”.

У грудні 2023 року "Київстар" на кілька днів припиняв роботу. Тоді без звʼязку залишилися приблизно 24 мільйони користувачів, не працювали деякі банкомати та торгові точки.

«СБУ не тільки допомогла «Київстару» відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог планував кілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. У такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори», — зазначив Ілля Вітюк.

За словами Вітюка, атака могла стати першою у світі, коли хакерам вдалося повністю зруйнувати опорну мережу стільникового оператора — централізовану мережу, що відповідає за надання основних сервісів та координацію їхньої роботи. Атаку націлили на збір розвідувальних даних і завдання психологічного удару, витоку персональних даних користувачів тоді не виявили.

Розслідування СБУ встановило, що хакери, імовірно, намагалися проникнути в «Київстар» у березні 2023 року або раніше, а були в системі щонайменше з травня.

«Я не можу зараз сказати, відколи вони мали повний доступ. Імовірно, принаймні з листопада», - розповів Вітюк.

Представник СБУ зазначив, що після значної перерви було кілька спроб, спрямованих на завдання більшої шкоди «Київстару», але спецслужба допомогла відбити нові кібератаки. На армію атака не мала великого впливу, оскільки бійці використовують «різні алгоритми та протоколи».

Ілля Вітюк підтвердив, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки й раніше неодноразово здійснювало кібератаки на українські обʼєкти, зокрема на операторів звʼязку та інтернет-провайдерів.

Нагадаємо, на мережу Kyivstar скоїли потужну хакерську атаку, що стала причиною технічного збою.