Новини

Reuters: Російські хакери проникли в систему «Київстар» щонайменше у травні 2023 року

Автор:
Олександра Опанасенко
Дата:

Pixabay

Російські хакери перебували в системі «Київстару» щонайменше від травня минулого року. Злам системи компанії став попередженням не лише для України, але й для інших країн.

Про це повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтервʼю міжнародній агенції Reuters.

У грудні 2023 року «Київстар» на кілька днів припиняв роботу через хакерську атаку. Тоді без звʼязку залишилися приблизно 24 мільйони користувачів, не працювали деякі банкомати та торгові точки.

«СБУ не тільки допомогла «Київстару» відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог планував кілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. У такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори», — зазначив Ілля Вітюк.

За словами Вітюка, атака могла стати першою у світі, коли хакерам вдалося повністю зруйнувати опорну мережу стільникового оператора — централізовану мережу, що відповідає за надання основних сервісів та координацію їхньої роботи. Атаку націлили на збір розвідувальних даних і завдання психологічного удару, витоку персональних даних користувачів тоді не виявили.

Розслідування СБУ встановило, що хакери, імовірно, намагалися проникнути в «Київстар» у березні 2023 року або раніше, а були в системі щонайменше з травня.

«Я не можу зараз сказати, відколи вони мали повний доступ. Імовірно, принаймні з листопада», — розповів Вітюк.

Представник СБУ каже, що після значної перерви було кілька спроб, спрямованих на завдання більшої шкоди «Київстару», але спецслужба допомогла відбити нові кібератаки. На армію атака не мала великого впливу, оскільки бійці використовують «різні алгоритми та протоколи».

Ілля Вітюк підтвердив, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки і раніше неодноразово здійснювало кібератаки на українські обʼєкти, зокрема на операторів звʼязку та інтернет-провайдерів.