Російські хакери перебували у системі телекомоператора «Київстар» щонайменше з травня 2023 року. Ця кібератака має стати «великим попередженням для Заходу». Про це сказав в інтервʼю Reuters голова департаменту кібербезпеки СБУ Ілля Вітюк.
Практичний МBA від Forbes на реальних кейсах, щоб прокачати навички управління на прикладі Володимира Кудрицького, ексголови правління «Укренерго».
Премʼєра другого сезону YouTube проєкту «Директорія» вже на каналі Forbes Ukraine!
Ключові факти
- Атака спричинила «катастрофічні» руйнування та мала на меті завдати психологічного удару й отримати розвідувальну інформацію, зазначив Вітюк.
- «Цей напад – велике попередження не лише для України, але й для всього західного світу, щоб зрозуміти, що недоторканних немає», – сказав він.
- Атака знищила «майже все», зокрема тисячі віртуальних серверів і ПК, сказав Вітюк, описавши це, як, ймовірно, перший приклад деструктивної кібератаки, що «повністю знищила ядро телекомунікаційного оператора».
- Під час розслідування СБУ виявила, що хакери, можливо, намагалися проникнути в «Київстар» у березні або раніше.
- «Поки що ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023 року, – зазначив Вітюк. – Я не можу зараз сказати, з якого часу вони отримали… повний доступ, ймовірно, з листопада».
- Вітюк підтвердив, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки і раніше неодноразово здійснювало кібератаки на українські об’єкти, зокрема і на операторів зв’язку та інтернет-провайдерів.
- Кібератака значно вплинула на цивільне населення, але не мала серйозного ефекту на військові комунікації, оскільки Сили оборони використовують різні алгоритми і протоколи зв’язку, пояснив Вітюк.
Контекст
Зранку 12 грудня абоненти «Київстару» з усієї України не змогли скористатися послугами мобільного звʼязку та доступом в інтернет через масштабний збій. Причиною технічного збою у роботі оператора стала хакерська атака, повідомили Forbes у пресслужбі компанії.
Президент «Київстару» Олександр Комаров зазначив, що кібератака була дуже потужною. За його словами, відбулося «проникнення в ІТ-інфраструктуру та її руйнування». Основна мета атаки – максимальне руйнування інтелектуальної інфраструктури оператора, пояснив очільник компанії.
СБУ 13 грудня повідомила, що відповідальність за атаку на цифрову інфраструктуру мобільного оператора «Київстар» взяло на себе одне з російських псевдохакерських угруповань.
20 грудня «Київстар» після масштабного збою відновив усі послуги як в Україні, так і за кордоном, повідомив президент компанії. Він додав, що реальні дані про відтік абонентів «Київстару» до інших мобільних операторів компанія зможе побачити за кілька днів.
21 грудня «Київстар» заявив, що скасовує наступну планову плату за тариф для користувачів.
«Київстар» через масштабний збій унаслідок кібератаки звернувся до суду з позовом про втручання в роботу мережі. Збитки оцінюються у «мільярди гривень». Комаров заявив, що кібератака зруйнувала близько 40% інфраструктури «Київстару» – знищено багато серверів та даних, що викликало збій у мережі.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.