На "Київстар" були нові атаки з Росії: у СБУ повідомили подробиці

Росія намагалась здійснити нові атаки на оператора мобільного звʼязку "Київстар". Але їх вдалось відбити, залучивши, зокрема й кіберфахівців Служби безпеки України.

Таку заяву зробив начальник Департаменту кібербезпеки СБУ Ілля Вітюк. Він повідомив про це в інтерв'ю міжнародній агенції Reuters.

"СБУ не тільки допомогла "Київстару" відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог розраховував завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. В такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори", – зазначив Ілля Вітюк.

Він зауважив, що розслідування СБУ щодо масштабного "зламу" Київстару за декількома статтями Кримінального кодексу України триває.

"Наразі кіберфахівці Служби безпеки вже досліджують окремі зразки шкідливого програмного забезпечення, що використав ворог. Атака ретельно готувалася багато місяців", – заявив керівник Департаменту кібербезпеки СБУ.

Наразі вдалось зʼясувати, що за цією атакою стоїть хакерське угруповання Sandworm. Воно є штатним підрозділом російської воєнної розвідки та раніше неодноразово здійснювало кібератаки на українські об’єкти, зокрема і на операторів зв’язку та інтернет-провайдерів.

За словами Вітюка, нещодавня кібератака мала значний вплив на комунікацію серед цивільних, проте не мала серйозного ефекту на військовий процес обміну інформацією. Цього вдалось досягти, адже Сили оборони використовують різні алгоритми та протоколи зв’язку.

Одразу після виникнення масштабного збою в офіси компанії виїхала команда реагування та оперативно-слідча група СБУ, яка документує та розслідує всі обставини атаки.

Зазначається, що кіберфахівці СБУ працювали безпосередньо й на місці події. Вони надавали допомогу співробітникам "Київстару", залучаючи міжнародні компанії з кібербезпеки та координуючи зусилля всіх державних установ для якнайшвидшого відновлення мережі.

Ілля Вітюк наголосив, що з початку повномасштабного вторгнення Служба безпеки відпрацювала майже 9 тис. кібератак на державні ресурси та об’єкти критичної інфраструктури України.

Масштаби руйнувань від кібератаки

Внаслідок атаки, як зазначив Вітюк, було знищено практично все, включаючи тисячі віртуальних серверів та ПК. Раніше глава компанії "Київстар" Олександр Комаров заявляв, що В результаті кібератаки було зруйновано близько 40% інфраструктури українського оператора зв'язку.

Також в інтервʼю іноземному виданню начальник Департаменту кібербезпеки СБУ зауважив, що хакери проникли в систему мобільного оператора за місяці до атаки, а також викрали дані абонентів.

СБУ встановила, що хакери перебували в системі як мінімум з травня 2023 року, а повний доступ змогли отримати, ймовірно, з листопада 2023 року.

За оцінками СБУ, хакери могли викрасти особисту інформацію, визначити місцеперебування телефонів, перехопити SMS-повідомлення та, можливо, вкрасти Telegram-акаунти.

Що кажуть в "Київстарі"

В компанії "Київстар" заявили, що не підтверджують інформацію, розповсюджену в соціальних мережах і деяких ЗМІ, про нібито багатомісячний доступ хакерів "всередині" компанії до особистих даних абонентів та їхній витік.

"Офіційне розслідування кібератаки на мережу Київстар, яка сталась 12 грудня 2023 року, ще триває. Розглядаються різні версії, жодна з яких поки що не є остаточною. Вся інформація щодо розслідування кібератаки є на сайті Служби безпеки України, яка безпосередньо залучена в цьому процесі. Жодних фактів витоку персональних даних абонентів під час розслідування не виявлено", — йдеться в коментарі.

Співробітники додають, що кібератака на мережу Київстар, вплинула на деякі технологічні системи, які відповідали за роботу зв’язку. Але вони були відновлені протягом кількох днів завдяки фаховій роботі спеціалістів і партнерів компанії.

"Мережа Київстар працює у звичному режимі та надає абонентам усі основні базові послуги. 99% телеком-обладнання мережі на підконтрольній Україні території в робочому стані. Київстар уже застосував додаткові заходи для кіберзахисту, зокрема посилено управління доступом, впроваджено додаткові системи контролю серверів і робочих станцій, плануються наступні кроки із посилення кібербезпеки", — підсумували співробітники.

Зазначимо, у "Київстарі" так і не відповіли на запит "Телеграфа" від 22 грудня 2023 року.

Раніше "Телеграф" писав, що після того, як російські хакери зламали мобільного оператора "Київстар", під загрозою можуть перебувати й інші об’єкти. Насамперед це критична інфраструктура, а також додаток "Дія".