Хакери проникли в систему «Київстар» за півроку до катастрофи

Хакери проникли в систему «Київстар» за півроку до катастрофи

Російські кіберзлочинці перебували в системі українського телекомунікаційного гіганта «Київстар» принаймні з травня минулого року. Ця атака має стати «великим попередженням» для Заходу, заявив Reuters глава української кіберрозвідки Ілля Вітюк. Даний злом, один із найдраматичніших після повномасштабного вторгнення Росії майже два роки тому, привів до того, що 12 грудня на кілька днів припинив роботу найбільший телекомунікаційний оператор України, що надавав послуги приблизно для 24 мільйонів користувачів. Ілля Вітюк оприлюднив ексклюзивні подробиці злому, який, за його словами, спричинив «катастрофічні» руйнування та мав на меті завдати психологічного удару та зібрати розвіддані. «Цей напад є великим посланням, великим попередженням не лише для України, але й для всього західного світу, щоб там зрозуміли, що ніхто насправді не є недоторканим», — сказав він. Хоча «Київстар» — заможна приватна компанія, яка багато інвестувала в кібербезпеку.

Атака майже «повністю знищила ядро телекомунікаційного оператора», зокрема сотні віртуальних серверів. Фактично це перший приклад такої деструктивної кібератаки. Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути в «Київстар» ще у березні 2023 року або раніше. Але з упевненістю можна сказати, що вони були в системі щонайменше з травня 2023 року, але повний доступ отримали, ймовірно, з листопада». На думку експертів, хакери могли викрасти особисту інформацію абонентів, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та навіть викрасти облікові записи Telegram. У «Київстарі» повідомили, що компанія тісно співпрацює з СБУ у розслідуванні атаки та вживатиме всіх необхідних заходів для усунення майбутніх ризиків. Водночас в компанії наголосили, що «…фактів витоку персональних даних і даних абонентів не виявлено».

Швидко розслідувати атаку неможливо через знищення інфраструктури Київстар. Вітюк сказав, що він майже впевнений, що ці дії були здійснено силами групи Sandworm, яка є кіберпідрозділом російської військової розвідки. Рік тому Sandworm вже проникав в систему українського телекомунікаційного оператора, але був виявлений Києвом, оскільки сама СБУ була присутня в російських системах, зауважив Вітюк. Притому він не назвав цього оператора. За його словами, слідчі СБУ все ще працюють над тим, щоб встановити, як злочинці  проникли в «Київстар» або який тип троянського програмного забезпечення міг бути використаний для атаки. Наприклад, це міг бути фішинг, допомога інсайдера або щось інше. Тим не менше, цей інсайдер, навіть якщо він справді допомагав хакерам, не міг мати високого рівня доступу в компанії, оскільки хакери використовували зловмисне програмне забезпечення, яке призначене для викрадення хешів, сказав він. Зразки цього зловмисного програмного забезпечення зараз вилучені та проходить аналіз.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *