Російські хакери проникли до системи "Київстар" ще у травні 2023 — СБУ

Сергій Паля

Read in English

Джерело: Reuters

Російські хакери перебували в системі “Київстару” щонайменше від травня минулого року. Злам системи компанії став попередженням не лише для України, але й для інших країн.

В СБУ розкрили нові деталі хакерської атаки РФ по “Київстару”

Як повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк, у грудні 2023 року «Київстар» на кілька днів припиняв роботу через хакерську атаку. Тоді без звʼязку залишилися приблизно 24 мільйони користувачів, не працювали деякі банкомати та торгові точки.

СБУ не тільки допомогла «Київстару» відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог планував кілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. У такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори, — зазначив Ілля Вітюк.

За словами Вітюка, атака могла стати першою у світі, коли хакерам вдалося повністю зруйнувати опорну мережу стільникового оператора — централізовану мережу, що відповідає за надання основних сервісів та координацію їхньої роботи.

Атаку націлили на збір розвідувальних даних і завдання психологічного удару, витоку персональних даних користувачів тоді не виявили.

Розслідування СБУ встановило, що хакери, імовірно, намагалися проникнути в «Київстар» у березні 2023 року або раніше, а були в системі щонайменше з травня.

Я не можу зараз сказати, відколи вони мали повний доступ. Імовірно, принаймні з листопада, — розповів Вітюк.

Представник СБУ каже, що після значної перерви було кілька спроб, спрямованих на завдання більшої шкоди «Київстару», але спецслужба допомогла відбити нові кібератаки. На армію атака не мала великого впливу, оскільки бійці використовують «різні алгоритми та протоколи».

Ілля Вітюк підтвердив, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки і раніше неодноразово здійснювало кібератаки на українські обʼєкти, зокрема на операторів звʼязку та інтернет-провайдерів.

Загалом, за словами Іллі Вітюка, від початку повномасштабного вторгнення Служба безпеки відпрацювала майже 9 тисяч кібератак на державні ресурси й обʼєкти критичної інфраструктури України.

Кібератака на Київстар

Зранку 12 грудня абоненти "Київстар" повідомили про зникнення мобільного інтернету та зв’язку.

Пізніше у компанії повідомили, що на "Київстар" була здійснена масштабна кібератака.

Російські хакери з групи "Солнцепек", яка є хакерським підрозділом головного управління генштабу збройних сил РФ, взяли на себе відповідальність за кібератаку на оператора.

З 13 грудня компанія почала поступово відновлювати послуги голосового зв'язку, мобільного інтернету, послуг СМС, мобільного інтернету в метрополітені Києва та Харкова, роумінгу.