Кібератака на "Київстар": Російські хакери проникли в систему ще в травні 2023 року

Кібератака на "Київстар": Російські хакери проникли в систему ще в травні 2023 року

Російські хакери мали доступ до Київстару щонайменше з травня 2023 року. Про це заявив начальник департаменту кібербезпеки СБУ Ілля Вітюк, повідомляє Reuters.


Він назвав кібератаку на оператора "великим повідомленням не тільки Україні, а й усьому західному світу".


"Ця атака - велике послання, велике попередження не тільки для України, а й для всього західного світу, щоб вони зрозуміли, що насправді ніхто не є захищеним", - сказав представник СБУ. 


За словами Вітюка, кібератака стерла "майже все", включно з тисячами віртуальних серверів і комп'ютерів. Це може бути першим прикладом руйнівної кібератаки, яка "повністю знищила серцевину оператора телекомунікацій".

Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути в Київстар з березня або раніше. 


"На даний момент ми можемо з упевненістю сказати, що вони перебували в системі щонайменше з травня 2023 року, - сказав він. - Я не можу зараз сказати, з якого часу в них був повний доступ: напевно, щонайменше з листопада".


За оцінками СБУ, хакери могли вкрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення і, можливо, вкрасти акаунти Telegram із тим рівнем доступу, який вони отримали, сказав він.


Представник "Київстару" повідомив, що компанія тісно співпрацює з СБУ в розслідуванні атаки і вживатиме всіх необхідних заходів для усунення майбутніх ризиків, додавши: "Жодних фактів витоку персональних і абонентських даних не виявлено".


Водночас кібератака, за словами Вітюка, не мала великого впливу на українських військових. Вони не покладаються на телеком-операторів і використовують "різні алгоритми і протоколи".


Вітюк "майже впевнений", що кібератаку здійснило Sandworm, російське угруповання, пов'язане з ГРУ. Раніше відповідальність за атаку взяло на себе угруповання "Солнцепек", яке СБУ пов'язує з Sandworm.


Як заявляє Вітюк, СБУ працює над з'ясуванням точки проникнення хакерів у Київстар і типу програм, які вони використовували. Якщо це була внутрішня робота, інсайдер, який допоміг хакерам, не мав високого рівня дозволу в компанії, оскільки хакери використовували зловмисне програмне забезпечення, що використовується для викрадення хешів паролів, сказав представник СБУ. Зразки цього шкідливого ПЗ були відновлені й аналізуються.


Чому хакери обрали 12 грудня, незрозуміло, сказав він, додавши: "Можливо, якийсь полковник захотів стати генералом".





Російські хакери мали доступ до Київстару щонайменше з травня 2023 року. Про це заявив начальник департаменту кібербезпеки СБУ Ілля Вітюк, повідомляє Reuters.


Він назвав кібератаку на оператора "великим повідомленням не тільки Україні, а й усьому західному світу".


"Ця атака - велике послання, велике попередження не тільки для України, а й для всього західного світу, щоб вони зрозуміли, що насправді ніхто не є захищеним", - сказав представник СБУ. 


За словами Вітюка, кібератака стерла "майже все", включно з тисячами віртуальних серверів і комп'ютерів. Це може бути першим прикладом руйнівної кібератаки, яка "повністю знищила серцевину оператора телекомунікацій".

Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути в Київстар з березня або раніше. 


"На даний момент ми можемо з упевненістю сказати, що вони перебували в системі щонайменше з травня 2023 року, - сказав він. - Я не можу зараз сказати, з якого часу в них був повний доступ: напевно, щонайменше з листопада".


За оцінками СБУ, хакери могли вкрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення і, можливо, вкрасти акаунти Telegram із тим рівнем доступу, який вони отримали, сказав він.


Представник "Київстару" повідомив, що компанія тісно співпрацює з СБУ в розслідуванні атаки і вживатиме всіх необхідних заходів для усунення майбутніх ризиків, додавши: "Жодних фактів витоку персональних і абонентських даних не виявлено".


Водночас кібератака, за словами Вітюка, не мала великого впливу на українських військових. Вони не покладаються на телеком-операторів і використовують "різні алгоритми і протоколи".


Вітюк "майже впевнений", що кібератаку здійснило Sandworm, російське угруповання, пов'язане з ГРУ. Раніше відповідальність за атаку взяло на себе угруповання "Солнцепек", яке СБУ пов'язує з Sandworm.


Як заявляє Вітюк, СБУ працює над з'ясуванням точки проникнення хакерів у Київстар і типу програм, які вони використовували. Якщо це була внутрішня робота, інсайдер, який допоміг хакерам, не мав високого рівня дозволу в компанії, оскільки хакери використовували зловмисне програмне забезпечення, що використовується для викрадення хешів паролів, сказав представник СБУ. Зразки цього шкідливого ПЗ були відновлені й аналізуються.


Чому хакери обрали 12 грудня, незрозуміло, сказав він, додавши: "Можливо, якийсь полковник захотів стати генералом".