Автор: Тетяна Боярчук, Авторка новин
Категорії: Технології
Російські хакери перебували в системі “Київстару” щонайменше від травня минулого року. Злам системи компанії став попередженням не лише для України, а й для інших країн.
“Цей напад є великим посланням, великим попередженням не лише для України, а й для всього західного світу, щоб він зрозумів, що ніхто насправді недоторканний”, – пишеReutersіз посиланням на начальника управління кібербезпеки СБУ Іллю Вітюка.
Як зазначив Вітюк, атака знищила “майже все”, включаючи тисячі віртуальних серверів. Це перший приклад деструктивної кібератаки, яка “повністю знищила ядро телекомунікаційного оператора”.
Під час розслідування СБУ виявила, що хакери, мабуть,намагалися проникнути до “Київстару” і раніше.
“Поки що ми можемо з упевненістю сказати, що вони були в системі щонайменше з травня 2023 року”, – сказав Вітюк, додавши, що не може сказати, з якого часу хакери отримали повний доступ: “ймовірно, щонайменше з листопада”.
За оцінками СБУ,хакери могли б викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram. Проте, за даними видання, поки що фактів витоку персональних даних та даних абонентів не виявлено.
Вітюк зазначив, що СБУ допомогла “Київстару” за кілька днів відновити роботу систем та відбити нові кібератаки.
“Після великого збоюбуло зроблено низку нових спроб, спрямованих на те, щоб завдати більшого шкоди оператору”, – сказав він.
Також, за словами начальника кібербезпеки СБУ, атака не мала великого впливу на українську армію, яка не покладається на операторів зв’язку і використовує те, що він назвав “різними алгоритмами та протоколами”.
“Якщо говорити про виявлення безпілотників, якщо говорити про виявлення ракет, то, на щастя, ні, ця ситуація на нас сильно не вплинула”, – сказав він.
Він сказав, що слідчі СБУ все ще працюють над тим, щоб встановити,як хакери проникли у “Київстар”, додавши, що це міг бути фішинг, чиясь допомога всередині чи щось інше. Якщо це була внутрішня робота, то інсайдер, який допомагав хакерам, не мав високого рівня доступу в компанії, оскільки злодійники використовували програмне забезпечення, яке використовується для викрадення хешів паролів, сказав він. Зразки цих програм проходять аналіз.
Також Вітюк попередив, що оператори зв’язкуможуть залишатися мішеннюросійських хакерів. За його словами, минулого року СБУ запобігла понад 4,5 тис. великих кібератак на державні органи та критичну інфраструктуру України.
