Російські хакери проникли в систему українського мобільного оператора “Київстар”, принаймні, у травні минулого року і могли викрасти дані абонентів до масштабної атаки у грудні.
Про це заявив начальник управління кібербезпеки СБУ Ілля Вітюк в інтерв’ю Reuters.
Вітюк розкрив ексклюзивні подробиці злому, який, за його словами, спричинив “катастрофічні” руйнування і був спрямований на те, щоб завдати психологічного удару та зібрати розвіддані.
“Ця атака – велике послання, велике попередження не лише для України, а й для всього західного світу, щоб вони зрозуміли, що насправді ніхто не захищений”, – сказав він. Він зазначив, що “Київстар” – багата приватна компанія, яка багато інвестує у кібербезпеку.
За його словами, в результаті атаки було знищено “майже все”, включаючи тисячі віртуальних серверів та ПК. Він назвав її, ймовірно, першим прикладом руйнівної кібератаки, яка “повністю зруйнувала ядро оператора зв’язку”.
У ході розслідування СБУ встановила, що хакери, ймовірно, намагалися проникнути до “Київстару” у березні або раніше, сказав він.
“На даний момент ми можемо з упевненістю сказати, що вони перебували в системі як мінімум з травня 2023 року, – сказав він. – Я не можу зараз сказати, з якого часу вони мали повний доступ: напевно, як мінімум з листопада”.
За оцінками СБУ, хакери могли викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, вкрасти акаунти Telegram з тим рівнем доступу, який вони отримали, сказав він.
Представник “Київстару” повідомив, що компанія тісно співпрацює з СБУ у розслідуванні атаки і вживе всіх необхідних заходів для усунення майбутніх ризиків, додавши: “Жодних фактів витоку персональних та абонентських даних не виявлено”.
Вітюк заявив, що СБУ допомогла “Київстару” за лічені дні відновити свої системи та відобразити нові кібератаки.
“Після серйозного збою було здійснено низку нових спроб, спрямованих на те, щоб завдати більших збитків оператору”, – сказав він.
“Київстар” є найбільшим із трьох основних операторів зв’язку України, і близько 1,1 мільйона українців живуть у невеликих містах та селах, де немає інших провайдерів, сказав Вітюк.
Через атаку люди кинулися купувати інші SIM-картки, створюючи великі черги. Банкомати, які використовують SIM-картки “Київстар” для доступу до Інтернету, перестали працювати, а сирена повітряної тривоги, яка використовується під час ракетних атак та атак безпілотників, у деяких регіонах не працювала належним чином, сказав він.
Він сказав, що атака не мала великого впливу на українську армію, яка не покладалася на операторів зв’язку і використовувала, за його словами, “різні алгоритми та протоколи”.
“Якщо говорити про виявлення дронів, про виявлення ракет, то, на щастя, ні, ця ситуація нас сильно не торкнулася”, – сказав він.
- intense_post_subtitle:
- intense_post_single_template:
- intense_featured_gallery:
- intense_featured_image_type:
- standard
- intense_image_shadow:
- null
- intense_hover_effect_type:
- null
- intense_hover_effect:
- 0
- intense_featured_audio_url:
- intense_featured_video_type:
- intense_featured_color:
