Російські хакери перебували в системі українського мобільного оператора «Київстар» щонайменше з травня 2023 року, тобто ще за сім місяців до атаки на мережу. Про це очільник кіберрозвідки СБУ Ілля Вітюк розповів Reuters. Водночас сам «Київстар» спростовує цю інформацію.
«Цей напад є великим посланням, великим попередженням не лише для України, але й для всього західного світу, щоб він зрозумів, що ніхто насправді не у безпеці», — сказав Ілля Вітюк.
- За словами Вітюка, атака знищила «майже все», зокрема тисячі віртуальних сервісів та ПК. Ймовірно, це перший приклад деструктивної кібератаки, яка «повністю знищила ядро телекомунікаційного оператора».
- Розслідування СБУ показало, що ймовірно хакери намагалися проникнути в «Київстар» у березні 2023 року або раніше. Точно можна сказати, що принаймні з травня 2023 року. Повний доступ хакери мали вже в листопаді.
- За оцінками СБУ, хакери могли би викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram, зазначив він. Але фактів викрадення не виявлено.
- Компанія тісно співпрацює з СБУ у розслідуванні атаки та вживатиме всіх необхідних заходів для усунення майбутніх ризиків.
- Також, за словами Вітюка, після збою була здійснена низка нових спроб атакувати «Київстар».
- Метою атаки зокрема стало викрадення розвідданих, однак вона не мала великого впливу на українську армію. Військові не покладаються на операторів зв’язку і використовують те, що очільник кіберрозвідки називає «різними алгоритмами та протоколами».
«Якщо говорити про виявлення безпілотників, якщо говорити про виявлення ракет, то, на щастя, ні, ця ситуація на нас сильно не вплинула», — сказав він.
Вранці 12 грудня стався масштабний збій у роботі мобільного оператора «Київстар» – хакери атакували ядро мережі. Про відновлення основних послуг компанія повідомила 20 грудня.
Оновлення від 5 січня. Після публікації матеріалу до редакції звернулись представники «Київстар» з проханням опублікувати їхню позицію. Наводимо її без змін:
«Київстар не підтверджує інформацію, розповсюджену в соціальних мережах і деяких ЗМІ, про нібито багатомісячний доступ хакерів «всередині» компанії до особистих даних абонентів та їхній витік.
Офіційне розслідування кібератаки на мережу Київстар, яка сталась 12 грудня 2023 року, ще триває. Розглядаються різні версії, жодна з яких поки що не є остаточною. Вся інформація щодо розслідування кібератаки є на сайті Служби безпеки України, яка безпосередньо залучена до цього процесу. Жодних фактів витоку персональних даних абонентів під час розслідування не виявлено.
Кібератака на мережу Київстар, яка відбулась 12 грудня 2023 року, вплинула на деякі технологічні системи, які відповідали за роботу зв’язку, але вони були відновлені протягом кількох днів завдяки фаховій роботі спеціалістів і партнерів компанії.
Мережа Київстар працює у звичному режимі та надає абонентам усі основні базові послуги. 99% телеком-обладнання мережі на підконтрольній Україні території в робочому стані. Київстар уже застосував додаткові заходи для кіберзахисту, зокрема посилено управління доступом, впроваджено додаткові системи контролю серверів і робочих станцій, плануються наступні кроки із посилення кібербезпеки»