Російські хакери кілька місяців мали доступ до систем "Київстару" – СБУ

Російські хакери мали доступ до українського оператора-гіганта "Київстар" щонайменше з травня минулого року; ця кібератака має стати "великим застереженням" для Заходу, повідомив виданню Reuters голова відділу кібербезпеки в Службі безпеки України Ілля Вітюк.

Унаслідок зламу – одного з наймасштабніших від початку російського вторгнення 2022 року – приблизно 24 мільйони користувачів найбільшого українського оператора залишилися без зв’язку на кілька днів починаючи з 12 грудня.

В інтерв’ю з Reuters Ілля Вітюк поділився ексклюзивними подробицями про злам, який, за його словами, спричинив "катастрофічні" руйнування й мав на меті завдати психологічного удару й зібрати розвідувальні дані.

"Ця атака є промовистим повідомленням, великим застереженням не лише для України, а й для всього Західного світу, щоб той зрозумів, що недоторканних не існує", – сказав Вітюк.

Він також зазначив, що "Київстар" – багата приватна компанія, яка вкладає великі кошти в кібербезпеку.

За його словами, хакерська атака стерла "майже все", зокрема тисячі віртуальних серверів і комп’ютерів, і є, можливо, першим випадком руйнівної кібератаки, яка "повністю знищила ядро оператора зв’язку".

В процесі розслідування СБУ з’ясувала, що хакери, ймовірно, намагалися проникнути в системи "Київстару" в березні чи раніше, про що Вітюк розповів в інтерв’ю в Zoom 27 грудня.

"Наразі ми можемо з упевненістю сказати, що вони мали доступ до системи щонайменше з травня 2023 року. Зараз я не можу сказати, з якого моменту вони мали повний доступ: імовірно, щонайменше з листопада", – сказав він.

За оцінками СБУ, завдяки отриманому доступу хакери могли викрадати особисті дані, бачити розташування телефонів, перехоплювати смс-повідомлення й, можливо, красти акаунти в телеграмі.

Як повідомляв ІМІ, масштабний збій у роботі оператора "Київстар" стався зранку 12 грудня 2023 року: були відсутні інтернет, неможливо було ввійти в мобільний застосунок "Київстар", не працював сайт компанії.

Цього ж дня "Київстар" заявив про потужну хакерську атаку, яка стала причиною технічного збою, частково було зруйновано IT-інфраструктуру компанії.

СБУ відкрила кримінальне провадження за фактом кібератаки на "Київстар" та розглядає як одну з версій атаку спецслужб РФ. Відповідальність за атаку взяло на себе російське хакерське угруповання "Солнцепек". За даними СБУ, воно є підрозділом Головного управління генштабу збройних сил РФ.

Кібератака відбулася через скомпрометований обліковий запис одного зі співробітників компанії.

20 грудня 2023 року "Київстар" повідомив про відновлення всіх базових сервісів, які постраждали через хакерську атаку.

Марія Ігнатьєва, Валентина Троян