Російські хакери отримали доступ до систем «Київстару» з травня 2023 року — СБУ. Компанія цього не підтвердила

ОНОВЛЕНО О 18.00 коментарем компанії.

Російські хакери проникли в систему «Київстару» щонайменше у травні минулого року, а повний доступ отримали у листопаді 2023-го — напередодні масштабної кібератаки.

Про це в інтерв’ю Reuters повідомив керівник департаменту кібербезпеки СБУ Ілля Вітюк. Він додав, що хакери намагалися потрапити всередину систем «Київстару» ще у березні або раніше. 

За словами Вітюка, хакерська атака на «Київстар» 12 грудня завдала «катастрофічних» руйнувань. Вона мала на меті завдати психологічного удару та зібрати розвідувальні дані.

Вітюк повідомив, що хакери зруйнували «майже все», включаючи тисячі віртуальних серверів і ПК. На його думку, це перший приклад кібератаки, яка «повністю знищила ядро телекомунікаційного оператора».

Хакери намагалися повторити кібератаку на «Київстар»

За словами Вітюка, СБУ допомогла «Київстару» відновити роботу систем за лічені дні та відбити нові кібератаки.

Він підкреслив, що атака не мала великого впливу на українських військових. За словами Вітюка, вони не покладалися на телекомунікаційних операторів і використовували «різні алгоритми та протоколи».

Хто відповідальний за атаку на «Київстар» 12 грудня

Вітюк «майже впевнений», що злам здійснив Sandworm — підрозділ кібервійськ російської військової розвідки, який пов'язують з атаками в Україні та інших країнах.

Рік тому зловмисники вже потрапили до українського телекомунікаційного оператора, але їх оперативно виявили. На той час СБУ сама перебувала всередині російських систем, сказав Вітюк.

Модель поведінки російських хакерів свідчить про те, що телекомунікаційні оператори можуть залишатися мішенню. За словами Вітюка, минулого року СБУ запобігла понад 4,5 тис. великих кібератак на українські державні органи та об'єкти критичної інфраструктури.

Відповідальність за атаку на «Київстар» взяла на себе група під назвою «Солнцепьок». СБУ також пов’язує її з Sandworm.

Слідство щодо атаки на «Київстар» триває

Слідчі СБУ все ще працюють над тим, щоб встановити обставини проникнення в «Київстар». Також експерти намагаються з’ясувати, який тип шкідливого програмного забезпечення використовувався для зламу. Однак версії з фішингом або саботажем не виключені, додав Вітюк.

Якщо це була внутрішня робота, то інсайдер, який допоміг хакерам, не мав високого рівня допуску в компанії. Зловмисники все ж використовували шкідливе ПЗ для викрадення хешів паролів, сказав Вітюк.

Також він зазначив, що атаку на «Київстар» могла полегшити колишня спорідненість оператора з російським «Білайном». Обидві мережі були побудовані з використанням схожої інфраструктури.

Вітюк додав, що для орієнтування у величезних розмірах інфраструктури «Київстару» хакери могли скористатися порадами російського телеком-оператора.

Раніше SPEKA писала, що хакери пошкодили 40% інфраструктури «Київстару».

Офіційна позиція компанії "Київстар" 

Ввечері 4 січня SPEKA отримала офіційну відповідь компанії «Київстар». Даємо її без змін.

«Київстар» не підтверджує інформацію, розповсюджену в соціальних мережах і деяких ЗМІ, про нібито багатомісячний доступ хакерів «всередині» компанії до особистих даних абонентів та їхній витік.

Офіційне розслідування кібератаки на мережу Київстар, яка сталась 12 грудня 2023 року, ще триває. Розглядаються різні версії, жодна з яких поки що не є остаточною.

Вся інформація щодо розслідування кібератаки є на сайті Служби безпеки України, яка безпосередньо задіяна в цьому процесі.

Жодних фактів витоку персональних даних абонентів під час розслідування не виявлено. Кібератака на мережу Київстар, яка відбулась 12 грудня 2023 року, вплинула на деякі технологічні системи, які відповідали за роботу зв’язку, але вони були відновлені протягом кількох днів завдяки фаховій роботі спеціалістів і партнерів компанії. Мережа Київстар працює у звичному режимі та надає абонентам усі основні базові послуги. 99% телеком-обладнання мережі на підконтрольній Україні території в робочому стані.

Київстар уже застосував додаткові заходи для кіберзахисту, зокрема посилено управління доступом, впроваджено додаткові системи контролю серверів і робочих станцій, плануються наступні кроки із посилення кібербезпеки.