Reuters: Російські хакери проникли в систему «Київстар» щонайменше у травні 2023 року
-
13:16, 04 January, 2024
Російські хакери перебували в системі «Київстару» щонайменше від травня минулого року. Злам системи компанії став попередженням не лише для України, але й для інших країн.
Про це повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтервʼю міжнародній агенції Reuters.
У грудні 2023 року «Київстар» на кілька днів припиняв роботу через хакерську атаку. Тоді без звʼязку залишилися приблизно 24 мільйони користувачів, не працювали деякі банкомати та торгові точки.
«СБУ не тільки допомогла «Київстару» відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог планував кілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. У такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори», — зазначив Ілля Вітюк.
За його словами, атака могла стати першою у світі, коли хакерам вдалося повністю зруйнувати опорну мережу стільникового оператора — централізовану мережу, що відповідає за надання основних сервісів та координацію їхньої роботи. Атаку націлили на збір розвідувальних даних і завдання психологічного удару, витоку персональних даних користувачів тоді не виявили.
Розслідування СБУ встановило, що хакери, імовірно, намагалися проникнути в «Київстар» у березні 2023 року або раніше, а були в системі щонайменше з травня.
«Я не можу зараз сказати, відколи вони мали повний доступ. Імовірно, принаймні з листопада», — розповів Ілля Вітюк.
Представник СБУ каже, що після значної перерви було кілька спроб, спрямованих на завдання більшої шкоди «Київстару», але спецслужба допомогла відбити нові кібератаки. На армію атака не мала великого впливу, оскільки бійці використовують «різні алгоритми та протоколи».
Ілля Вітюк підтвердив, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки і раніше неодноразово здійснювало кібератаки на українські обʼєкти, зокрема на операторів звʼязку та інтернет-провайдерів.
Нагадаємо, 12 грудня у роботі оператора «Київстар» стався потужний збій. Користувачі повідомили про відсутність зв'язку, інтернету, також не працював сайт оператора. Збій вплинув на роботу банківських терміналів та системи оповіщення.
Згодом у «Київстар» заявили, що причиною масштабного збою в роботі стала потужна хакерська атака, але запевнили, що персональні дані клієнтів у безпеці. Ввечері 12 грудня компанія «Київстар» повідомила, що частково відновила роботу послуг фіксованого зв`язку (зі стаціонарним обладнанням).
Також в «Київстар» вважають, що 12 грудня на компанію здійснили хакерську атаку, подібних до якої у телекомунікаційній галузі в світі ще не було.
Російські хакери з угруповання «Солнцепек» взяли на себе відповідальність за кібератаку на мобільний оператор «Київстар». В СБУ заявили, що ці хакери працюють у підрозділі головного управління генштабу збройних сил РФ (ГРУ).
Пізніше у «Київстарі» повідомили, що компанія скасовує наступну планову плату за тариф для своїх користувачів. Також компанія виділяє 100 мільйонів гривень на потреби ЗСУ.