Російські хакери перебували в системі українського телекомунікаційного гіганта “Київстар” принаймні з травня минулого року, готуючись до масштабної кібератаки.
Про це Reuters повідомив начальник департаменту кібербезпеки СБУ Ілля Вітюк.
За його словами, атака спричинила катастрофічні руйнування системи та мала на меті завдати психологічного удару та отримати розвідувальну інформацію.
“Цей напад є великим посланням, великим попередженням не лише для України, але й для всього західного світу, щоб він зрозумів, що ніхто насправді не є недоторканним”, — сказав Вітюк.
Він зазначив, що “Київстар” насправді дуже багато інвестував у кібербезпеку, але атака знищила “майже все”, включаючи тисячі віртуальних серверів і ПК, сказав він, описавши це як, ймовірно, перший приклад деструктивної кібератаки, яка “повністю знищила ядро телекомунікаційного оператора”.
Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути в “Київстар” у березні або раніше, сказав Вітюк.
“Поки що ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023 року”, – сказав він.
При цьому повний доступ хакери отримали, ймовірно, в листопаді.
За оцінками СБУ, хакери могли викрасти особисту інформацію, визначити місцеперебування телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram.
Вітюк зазначив, що СБУ допомогла “Київстару” за кілька днів відновити роботу систем і відбити нові кібератаки.
“Після великого збою було зроблено низку нових спроб, спрямованих на те, щоб завдати більшої шкоди оператору”, — сказав він.
Вітюк сказав, що він “досить упевнений”, що атаку здійснив Sandworm – підрозділ російської військової розвідки з кібервійни, який був пов’язаний з кібератаками в Україні та інших країнах.
Рік тому Sandworm проник у систему українського телекомунікаційного оператора, але був виявлений Києвом, оскільки сама СБУ була в російських системах, сказав Вітюк, відмовившись називати компанію. Про попередній злом раніше не повідомлялося.
СБУ ще з’ясовує, як саме хакери проникли в систему “Київстар”.
Нагадаємо, раніше “Флот 2017” писав, що президент компанії “Київстар” Олександр Комаров заявив, що хакерська атака зі сторони росії на телеком-структуру 12 грудня, була найпотужнішою у світі. Хакери намагалися покласти критичну інфраструктуру країни.
Російські псевдохакери із ГРУ змогли обійти кіберзахист найбільшого українського оператора мобільного зв’язку “Київстар” завдяки тому, що використали скомпрометований обліковий запис одного зі співробітників компанії.
Також повідомлялося, що атака російських псевдохакерів з ГРУ на українську компанію “Київстар” стала одним із найбільш руйнівних хакерських нападів з початку повномасштабної війни України проти російських терористів.