Російські хакери перебували всередині системи "Київстар" місяцями (ВІДЕО)
Російські хакери перебували в системі українського телекомунікаційного гіганта "Київстар" щонайменше з травня минулого року в результаті кібератаки, яка повинна послужити "великим попередженням" для Заходу, заявив глава кібершпіонажу України.
Злам вивів з ладу сервіси найбільшого оператора зв'язку України для приблизно 24 мільйонів користувачів на кілька днів, починаючи з 12 грудня.
В інтерв'ю глава департаменту кібербезпеки Служби безпеки України (СБУ) Ілля Вітюк розкрив ексклюзивні подробиці злому, який, за його словами, призвів до "катастрофічних" руйнувань і був спрямований на нанесення психологічного удару і на збір розвідувальної інформації.
"Ця атака — великий сигнал, велике попередження не тільки для України, а й для всього західного світу, щоб вони зрозуміли, що ніхто не є недоторканним", — сказав він. Він зазначив, що "Київстар" — багата приватна компанія, яка вкладає значні кошти в кібербезпеку.
Атака знищила "практично все", включно з тисячами віртуальних серверів і комп'ютерів, сказав він, назвавши її, ймовірно, першим прикладом руйнівної кібератаки, яка "повністю знищила ядро оператора зв'язку".
Під час розслідування СБУ встановила, що хакери, ймовірно, намагалися проникнути в "Київстар" у березні або раніше, сказав він в інтерв'ю по Zoom 27 грудня.
"Наразі ми можемо з упевненістю сказати, що вони перебували в системі щонайменше з травня 2023 року", — сказав він. "Я не можу зараз сказати, з якого часу в них був... повний доступ: напевно, щонайменше з листопада".
За оцінкою СБУ, з таким рівнем доступу хакери могли викрасти особисту інформацію, дізнатися місце розташування телефонів, перехопити SMS-повідомлення і, можливо, вкрасти акаунти Telegram, сказав він.
Представник "Київстару" заявив, що компанія тісно співпрацює з СБУ в розслідуванні атаки і вживатиме всіх необхідних кроків для усунення майбутніх ризиків, додавши: "Фактів витоку персональних і абонентських даних не виявлено".
За словами Вітюка, СБУ допомогла "Київстару" протягом кількох днів відновити свої системи і відбити нові кібератаки.
"Після великого злому було здійснено низку нових спроб, спрямованих на завдання оператору ще більшої шкоди", — повідомив він.
Однак атака не справила великого впливу на збройні сили України, які не залежать від операторів зв'язку і використовують "різні алгоритми і протоколи".
"Якщо говорити про виявлення безпілотників, якщо говорити про виявлення ракет, то, на щастя, ні, ця ситуація не здійснила на нас сильного впливу", — сказав він.
Розслідування атаки ускладнюється тим, що інфраструктура "Київстару" була стерта.
Вітюк сказав, що він "майже впевнений", що її здійснила компанія Sandworm, підрозділ кібервійськ російської військової розвідки, який був пов'язаний із кібератаками в Україні та інших країнах.
Рік тому Sandworm проник в українського оператора зв'язку, але був виявлений, оскільки СБУ сама проникла в російські системи, сказав Вітюк, відмовившись назвати компанію.
Група під назвою "Солнцепек", яку СБУ вважає пов'язаною з Sandworm, заявила, що саме вона відповідальна за атаку.
Вітюк сказав, що слідчі СБУ все ще працюють над тим, щоб установити, яким чином було зламано "Київстар" або який тип шкідливої програми-троянського коня міг бути використаний для проникнення, додавши, що це міг бути фішинг, чиясь допомога зсередини або щось іще.
Якщо це була внутрішня робота, то інсайдер, який допомагав хакерам, не мав високого рівня допуску в компанії, оскільки хакери використовували шкідливе ПЗ, призначене для крадіжки хешів паролів. Зразки цього шкідливого ПЗ були знайдені і наразі аналізуються, додав він.
За словами Вітюка, атака на "Київстар" могла статися завдяки схожості між ним і російським оператором мобільного зв'язку "Білайн", який побудований на аналогічній інфраструктурі.
Генеральний директор "Київстару" Олександр Комаров заявив 20 грудня, що послуги компанії відновлені по всій країні.