В СБУ розповіли, що допомогли відбити нові кібератаки РФ на "Київстар"

Служба безпеки України допомогла відбити нові кібератаки РФ на національного оператора мобільного зв’язку “Київстар”. 

Про це повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв'ю Reuters, повідомляється на сайті спецслужби. 

“СБУ не тільки допомогла “Київстару” відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог розраховував завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. В такому разі тривалого перенавантаження своїх мереж могли не витримати й інші оператори”, – зазначив Ілля Вітюк.

Він додав, що СБУ продовжує розслідувати масштабну атаку на “Київстар” за декількома статтями Кримінального кодексу України.

“Кіберфахівці Служби безпеки вже досліджують окремі зразки шкідливого програмного забезпечення, що використав ворог. Атака ретельно готувалася багато місяців”, – повідомив керівник Департаменту кібербезпеки СБУ. 

Також Ілля Вітюк підтвердив, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки й раніше неодноразово вчиняло кібератаки на українські об’єкти, зокрема й на операторів зв’язку та інтернет-провайдерів.

Він зазначив, що ця кібератака значно вплинула на цивільне населення, але не мала серйозного ефекту на військові комунікації, оскільки Сили оборони використовують різні алгоритми й протоколи зв’язку. 

Після атаки СБУ працювала безпосередньо на місці події, надаючи допомогу співробітникам “Київстару”, залучала міжнародні компанії з кібербезпеки та координувала зусилля всіх державних установ для якнайшвидшого відновлення мережі.

Загалом, за словами Іллі Вітюка, з початку повномасштабного вторгнення Служба безпеки відпрацювала майже 9 тис. кібератак на державні ресурси та об’єкти критичної інфраструктури України.

Як повідомляв ІМІ, масштабний збій у роботі оператора “Київстар” стався зранку 12 грудня 2023 року: були відсутні інтернет, неможливо було ввійти в мобільний застосунок “Київстар”, не працював сайт компанії.

Цього ж дня “Київстар” заявив про потужну хакерську атаку, яка стала причиною технічного збою, частково було зруйновано IT-інфраструктуру компанії.

СБУ відкрила кримінальне провадження за фактом кібератаки на “Київстар” та розглядає як одну з версій атаку спецслужб РФ. Відповідальність за атаку взяло на себе російське хакерське угруповання “Солнцепек”. За даними СБУ, воно є підрозділом Головного управління генштабу збройних сил РФ.

Кібератака відбулася через скомпрометований обліковий запис одного зі співробітників компанії.

20 грудня 2023 року “Київстар” повідомив про відновлення всіх базових сервісів, які постраждали через хакерську атаку.