Російські хакери перебували в системі “Київстару” щонайменше від травня минулого року, а після масштабного зламу в грудні Служба безпеки України допомогла мобільному оператору відбити ще кілька потужних кібератак.
Про це розповів начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтервʼю інформагентству Reuters.
Ілля Вітюк. Джерело: СБУУ грудні минулого року “Київстар” на кілька днів припиняв роботу через хакерську атаку, залишивши без звʼязку близько 24 мільйонів користувачів. Також не працювали деякі банкомати та торгові точки.
За словами Вітюка, СБУ не тільки допомогла “Київстару” відновити роботу за кілька днів, але й відбити нові кібератаки, які ворог здійснив, намагаючись заподіяти ще більшої шкоди оператору.
“Ворог планував кілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. У такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори”, – уточнив представник СБУ.
Як пояснив Вітюк, атака могла стати першою у світі, коли хакерам вдалося повністю зруйнувати опорну мережу стільникового оператора — централізовану мережу, що відповідає за надання основних сервісів та координацію їхньої роботи.
Загалом атака росіян була націлена на збір розвідувальних даних і завдання психологічного удару. Витоку персональних даних користувачів після кібератаки не виявили.
Слідчі СБУ встановили, що хакери намагалися проникнути в “Київстар”, ймовірно, ще в березні 2023 року або раніше, а в системі мобільного оператора були щонайменше з травня.
Повний доступ вони отримали принаймні з листопада, вважає Вітюк.
Водночас він запевнив, що на армію атака не мала великого впливу, оскільки бійці використовують різні алгоритми та протоколи мобільного зв’язку.
Представник СБУ підтвердив, що за атакою стоїть хакерське угруповання Sandworm (“Солнцепек”) – штатний підрозділ російської воєнної розвідки. Його члени й раніше неодноразово здійснювали кібератаки на українські обʼєкти, зокрема на операторів звʼязку та інтернет-провайдерів.
Всього, за словами Вітюка, від початку повномасштабного вторгнення СБУ відпрацювала майже дев’ять тисяч кібератак на державні ресурси й обʼєкти критичної інфраструктури України.
Водночас мобільний оператор “Київстар” не підтвердив інформацію про багатомісячний доступ хакерів до особистих даних абонентів. Про це повідомила речниця компанії Ірина Леліченко на своїй сторінці у фейсбуку.
“Оскільки наразі виникають нові й нові чутки й різні інтерпретації раніше зроблених коментарів щодо кібератаки на мережу “Київстар”, як спікерка компанії мушу прояснити актуальну ситуацію. Київстар не підтверджує інформацію про нібито багатомісячний доступ хакерів “всередині” компанії до особистих даних абонентів, та їх витік”, — стверджує вона.
Речниця “Київстар” нагадала, що офіційне розслідування кібератаки ще триває, тож розглядаються й озвучуються різні версії. Проте до офіційного завершення розслідування жодна з них не може вважатись остаточною.
Нагадаємо, що зранку 12 грудня в роботі одного з найбільших мобільних операторів України “Київстар” стався технічний збій. Згодом у компанії заявили, що стали жертвою “потужної хакерської атаки”.
За інформацією генерального директора компанії Олександра Комарова, внаслідок втручання зловмисників частина віртуальної ІТ-інфраструктури компанії зруйнована. Він пояснив, що під “пошкодженням ІТ-інфраструктури” мається на увазі, приміром, коли IT-спеціалісти компанії не мають доступу до внутрішніх систем.
Гендиректор запевнив, що жодних витоків персональних даних користувачів зафіксовано не було.
Водночас збій вплинув на зв’язок, роботу банківських терміналів та автоматичні системи в деяких регіонах, наприклад, оповіщення чи вимкнення вуличного освітлення вранці.
Згодом з’явилися повідомлення про те, що відповідальність за злам мережі взяла на себе російська хакерська група “Солнцепек”.
14 грудня в “Київстар” заявили, що мережа “домашнього інтернету” відновлена на 93%, а над забезпеченням доступу до голосового зв’язку всім абонентам продовжують працювати.
Користувачам “Київстару” після атаки на мережу порадили змінити всі паролі.
