СБУ виявило, що російські хакери щонайменше з травня 2023 року перебували в системі «Київстар» і могли викрасти особисті дані абонентів

Російські хакери проникли в систему українського мобільного оператора принаймні у травні 2023 року, за кілька місяців до кібератаки, та могли викрадати певну особисті дані користувачів.

Про це розповів в інтерв’ю Reuters начальник управління кібербезпеки Служби безпеки України Ілля Вітюк.

Глава української кіберрозвідки зазначив, що хакерська атака спричинила "катастрофічні" руйнування та мала на меті завдати психологічного удару та отримати розвідувальну інформацію.

"Цей напад є великим посланням, великим попередженням не лише для України, але й для всього західного світу, щоб він зрозумів, що ніхто насправді недоторканний", — сказав Вітюк та підкреслив, що "Київстар" до цього багато інвестував у власну кібербезпеку.

За його словами, атака знищила "майже все", включаючи тисячі віртуальних серверів і ПК, та стала першим прикладом деструктивної кібератаки, яка "повністю знищила ядро телекомунікаційного оператора".

Під час розслідування атаки СБУ виявила, що хакери, ймовірно, намагалися проникнути в "Київстар" ще у березні 2023 року або навіть раніше.

"Поки що ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023 року. Я не можу зараз сказати, з якого часу вони отримали... повний доступ: ймовірно, принаймні з листопада", - розкрив Вітюк деталі.

За оцінками СБУ, хакери могли викрадати особисту інформацію, визначати місцезнаходження телефонів, перехоплювати SMS-повідомлення та, можливо, викрасти облікові записи Telegram, хоча раніше в "Київстарі" заявляли, що не зафіксували фактів витоку персональних даних абонентів.

Вітюк зазначив, що СБУ допомогла "Київстару" за кілька днів відновити роботу систем і відбити нові кібератаки, оскільки після першого великого збою була низка нових спроб, спрямованих на те, щоб завдати більшої шкоди системі оператора.

За його словами, СБУ продовжує розслідувати масштабний "злам" Київстару за декількома статтями Кримінального кодексу України.

Ілля Вітюк підтвердив, що за атакою стоїть хакерське угруповання Sandworm – штатний підрозділ російської воєнної розвідки, яке раніше неодноразово здійснювало кібератаки на українські об'єкти, зокрема і на операторів зв'язку та інтернет-провайдерів.

Київстар є найбільшим з трьох основних телекомунікаційних операторів України, і близько 1,1 мільйона українців живуть у маленьких містах і селах, де немає інших провайдерів.

Нагадаємо, 12 грудня у мережі мобільного зв’язку оператора "Київстар" стався масштабний збій. В компанії заявили, що мова йде про масштабну кібератаку.

Відповідальність за кібератаку на "Київстар" взяло на себе російське хакерське угруповання "Солнцепек". Компанія "Київстар" заявила, що абонентська інформація та персональні дані знаходяться у безпеці. 13 грудня почали поступово відновлювати зв'язок та послуги компанії. Наразі майже всі сервіси оператора працюють стабільно.

Також повідомлялось, що хакери зруйнували до 40% віртуальної інфраструктури "Київстару", - президент компанії.