Російські хакери мали доступ до системи телекомунікаційного гіганта "Київстар" щонайменше з травня минулого року. Кібератака на оператора має стати "великим попередженням" для Заходу. Про це агентству Reuters заявив керівник Департаменту кібербезпеки СБУ Ілля Вітюк.
За його словами, раніше СБУ встановила, що хакери, ймовірно, намагалися проникнути в "Київстар" у березні або раніше. Але наразі можна з упевненістю сказати, що вони були в системі щонайменше з травня 2023 року.
"Я не можу зараз сказати, з якого часу вони мали ... повний доступ: ймовірно, щонайменше з листопада", – вказав Вітюк.
Він назвав випадок з компанією "Київстар", ймовірно, першим прикладом руйнівної кібератаки, яка "повністю знищила ядро телекомунікаційного оператора". Представник СБУ додав, що атака знищила "майже все", включаючи тисячі віртуальних серверів і ПК.
"Ця атака є великим посланням, великим попередженням не тільки для України, але й для всього західного світу, щоб зрозуміти, що насправді ніхто не є недоторканним", – зазначив експерт.
За оцінками СБУ, хакери з таким рівнем доступу змогли викрасти особисту інформацію, зрозуміти місцезнаходження телефонів, перехопити SMS-повідомлення і, можливо, отримати доступ до акаунтів Telegram.
Водночас зазначається, що атака не мала великого впливу на українських військових, які не покладалися на телекомунікаційних операторів.
Однак розслідування атаки ускладнюється через знищення інфраструктури "Київстару". Зразки шкідливого програмного забезпечення були вилучені і зараз аналізуються. Чому хакери обрали саме 12 грудня, незрозуміло. Вітюк "майже впевнений", що атаку здійснив підрозділ кібервійськ російської військової розвідки Sandworm.
Представник СБУ сказав, що модель поведінки свідчить про те, що телекомунікаційні оператори можуть залишатися мішенню для російських хакерів. За його словами, минулого року СБУ запобігла понад 4500 великих кібератак на українські державні органи та об'єкти критичної інфраструктури.
Атака на "Київстар"
13 грудня в "Київстар" заявили, що потроху починають "оживати" після масштабного збою від 12 грудня. Так, компанія почала відновлювати сервіс голосових дзвінків. При цьому послуга мобільного інтернету все ще залишалася недоступною.
15 грудня "Київстар" стабілізував роботу зв'язку в Києві. Як сказали у компанії, "ця хакерська атака перетворилась в багатогодинний марафон роботи".
20 грудня компанія "Київстар" запрацювала в Україні на 100% після масштабного збою: українцям повністю відновили всі послуги як всередині держави, так і в зоні "роумінг".
