Російські хакери перебували в системі «Київстар» принаймні з травня 2023 року — СБУ
Російські хакери перебували в системі українського мобільного оператора «Київстар» щонайменше з травня 2023 року, тобто ще за сім місяців до атаки на мережу. Про це очільник кіберрозвідки СБУ Ілля Вітюк розповів Reuters.
- За словами Вітюка, атака знищила «майже все», зокрема тисячі віртуальних сервісів та ПК. Ймовірно, це перший приклад деструктивної кібератаки, яка «повністю знищила ядро телекомунікаційного оператора».
- Розслідування СБУ показало, що ймовірно хакери намагалися проникнути в «Київстар» у березні 2023 року або раніше. Точно можна сказати, що принаймні з травня 2023 року. Повний доступ хакери мали вже в листопаді.
- За оцінками СБУ, хакери могли би викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram, зазначив він. Але фактів викрадення не виявлено.
- Компанія тісно співпрацює з СБУ у розслідуванні атаки та вживатиме всіх необхідних заходів для усунення майбутніх ризиків.
- Також, за словами Вітюка, після збою була здійснена низка нових спроб атакувати «Київстар».
- Метою атаки зокрема стало викрадення розвідданих, однак вона не мала великого впливу на українську армію. Військові не покладаються на операторів зв’язку і використовують те, що очільник кіберрозвідки називає «різними алгоритмами та протоколами».
Вранці 12 грудня стався масштабний збій у роботі мобільного оператора «Київстар» – хакери атакували ядро мережі. Про відновлення основних послуг компанія повідомила 20 грудня.