СБУ: Хакери були в системі Київстару принаймні з травня
Фото: Валентина Поліщук/LIGA.net

Російські хакери мали доступ до Київстару щонайменше з травня 2023 року, заявив Reuters начальник департаменту кібербезпеки СБУ Ілля Вітюк. Він назвав кібератаку на оператора "великим повідомленням не лише для України, а й для всього західного світу". 

За словами Вітюка, кібератака стерла "майже все", включно з тисячами віртуальних серверів та компʼютерів. Це може бути першим прикладом руйнівної кібератаки, яка "повністю знищила серцевину оператора телекомунікацій", каже представник СБУ. 

Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути до Київстару з березня чи раніше. Поки що можна точно сказати, що хакери були в системі принаймні з травня 2023 року, каже Вітюк. 

Підписуйтесь на LIGA.Tech в Telegram: головні новини світу технологій

СБУ оцінила, що хакери з таким рівнем доступу могли вкрасти особисту інформацію, зрозуміти розташування телефонів, перехопити SMS-повідомлення та, можливо, вкрасти доступ до акаунтів Telegram.

Водночас кібератака, за словами Вітюка, не мала великого впливу на українських військових. Вони не покладаються на телеком-операторів і використовують "різні алгоритми та протоколи".

Вітюк "майже впевнений", що кібератаку здійснило Sandworm, російське угруповання, повʼязане з ГРУ. Раніше відповідальність за атаку взяло на себе угруповання "Солнцепек", яке СБУ повʼязує з Sandworm. 

"СБУ не тільки допомогла "Київстару" відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог розраховував завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. В такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори", – зазначив Ілля Вітюк.

СБУ працює над зʼясуванням точки проникнення хакерів до Київстару та типу програм, який вони використали. Якщо це була внутрішня робота, інсайдер, який допоміг хакерам, не мав високого рівня дозволу в компанії, оскільки хакери використовували зловмисне програмне забезпечення, яке використовується для викрадення хешів паролів, сказав представник СБУ. Зразки цього зловмисного програмного забезпечення були відновлені та аналізуються.

Чому хакери обрали саме 12 грудня, не зрозуміло, вважає Вітюк. "Можливо, якийсь полковник хотів стати генералом".