Російські хакери перебували в системі «Київстар» принаймні з травня 2023 року — СБУ
Російські хакери перебували в системі українського мобільного оператора «Київстар» щонайменше з травня 2023 року, тобто ще за сім місяців до атаки на мережу. Про це очільник кіберрозвідки СБУ Ілля Вітюк розповів Reuters.
«Цей напад є великим посланням, великим попередженням не лише для України, але й для всього західного світу, щоб він зрозумів, що ніхто насправді не у безпеці», — сказав Ілля Вітюк.
- За словами Вітюка, атака знищила «майже все», зокрема тисячі віртуальних сервісів та ПК. Ймовірно, це перший приклад деструктивної кібератаки, яка «повністю знищила ядро телекомунікаційного оператора».
- Розслідування СБУ показало, що ймовірно хакери намагалися проникнути в «Київстар» у березні 2023 року або раніше. Точно можна сказати, що принаймні з травня 2023 року. Повний доступ хакери мали вже в листопаді.
- За оцінками СБУ, хакери могли би викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram, зазначив він. Але фактів викрадення не виявлено.
- Компанія тісно співпрацює з СБУ у розслідуванні атаки та вживатиме всіх необхідних заходів для усунення майбутніх ризиків.
- Також, за словами Вітюка, після збою була здійснена низка нових спроб атакувати «Київстар».
- Метою атаки зокрема стало викрадення розвідданих, однак вона не мала великого впливу на українську армію. Військові не покладаються на операторів зв’язку і використовують те, що очільник кіберрозвідки називає «різними алгоритмами та протоколами».
«Якщо говорити про виявлення безпілотників, якщо говорити про виявлення ракет, то, на щастя, ні, ця ситуація на нас сильно не вплинула», — сказав він.
Вранці 12 грудня стався масштабний збій у роботі мобільного оператора «Київстар» – хакери атакували ядро мережі. Про відновлення основних послуг компанія повідомила 20 грудня.