Росія знов намагалась атакувати систему оператора мобільного звʼязку "Київстар". Крім того, стало відомо, що ворожі хакери проникли в систему "Київстар", принаймні, у травні 2023 року і могли викрасти дані абонентів ще до масштабної атаки, яка була 12 грудня.
Про це повідомив Ілля Вітюк, начальник Департаменту кібербезпеки СБУ в інтерв'ю міжнародній агенції Reuters, пише РБК-Україна.
За його словами, в результаті масштабної атаки було знищено "майже все", включаючи тисячі віртуальних серверів та ПК, оскільки атака готувалася багато місяців. Крім того, в результаті розслідування стало відомо, що хакери перебували в системі як мінімум з травня минулого року, а с листопада мали повний доступ.
Також СБУ допомогла "Київстару" відбити нові кібератаки і запобігли низці спроб заподіяти ще більшої шкоди оператору.
"Ворог розраховував завдати кілька ударів поспіль, щоби максимально надовго залишити людей без зв'язку. У такому разі тривале навантаження своїх мереж могли не витримати й інші оператори", - розповів Вітюк.
У СБУ припускають, що хакери могли викрасти особисту інформацію, визначити місцезнаходження телефонів, отримати доступ до SMS-повідомлень. Крім того, ймовірно, російські хакери могли вкрасти Telegram-акаунти.
Начальник Департаменту кібербезпеки СБУ підтвердив, що атаку було здійснено підрозділом російської військової розвідки Sandworm, який до цього неодноразово здійснював кібератаки на українські об'єкти.
Наразі СБУ ще встановлює, як саме було зламано "Київстар" – за допомогою шкідливого ПЗ чи фішингу. Є версія, що хтось допомагав зсередини компанії, тобто хакерам міг допомагати хтось із співробітників "Київстару".
Також Ілля Вітюк зазначив, що ця масштабна атака не мала великого впливу на українську армію і військовий процес обміну інформацією.
