Хакери проникли в систему «Київстару» за місяці до атаки та могли викрасти дані абонентів — СБУ

Хакери проникли в систему «Київстару» за місяці до атаки та могли викрасти дані абонентів — СБУ

Начальник управління кібербезпеки СБУ Ілля Вітюк. Фото: СБУ Начальник управління кібербезпеки СБУ Ілля Вітюк. Фото: СБУ

Хакери РФ проникли в систему українського оператора мобільного зв'язку «Київстар» принаймні у травні минулого року і могли викрасти дані абонентів до масштабної атаки 12 грудня. Про це розповів начальник управління кібербезпеки СБУ Ілля Вітюк в інтерв'ю агентству новин Reuters.

Вітюк розкрив ексклюзивні подробиці злому, який, за його словами, спричинив «катастрофічні» руйнування і був спрямований на те, щоб завдати психологічного удару та зібрати розвіддані.

«Ця атака — велике послання, велике попередження не тільки для України, але і для всього західного світу, щоб вони зрозуміли, що насправді ніхто не є захищеним», — сказав він. Він зазначив, що «Київстар» — багата приватна компанія, яка багато інвестує у кібербезпеку.

За його словами, в результаті атаки було знищено «майже всі», включаючи тисячі віртуальних серверів та ПК. Він назвав її, ймовірно, першим прикладом руйнівної кібератаки, яка «повністю зруйнувала ядро оператора зв'язку».

У ході розслідування СБУ встановила, що хакери, ймовірно, намагалися проникнути до «Київстару» у березні чи раніше, сказав він.

«Наразі ми можемо з упевненістю сказати, що вони перебували в системі як мінімум із травня 2023 року. Я не можу зараз сказати, з якого часу вони мали повний доступ: напевно, як мінімум з листопада», — зазначив Вітюк.

За оцінками СБУ, хакери могли вкрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, вкрасти акаунти Telegram з тим рівнем доступу, який вони отримали, сказав він.

Представник «Київстару» повідомив, що компанія тісно співпрацює з СБУ у розслідуванні атаки та вживе всіх необхідних заходів для усунення майбутніх ризиків, додавши: «Жодних фактів витоку персональних та абонентських даних не виявлено».

Вітюк заявив, що СБУ допомогла «Київстару» за лічені дні відновити свої системи та відобразити нові кібератаки.

«Після серйозного збою було здійснено низку нових спроб, спрямованих на те, щоб завдати більших збитків оператору», — сказав він.

«Київстар» є найбільшим із трьох основних операторів зв'язку України, і близько 1,1 мільйона українців живуть у невеликих містах та селах, де немає інших провайдерів, сказав Вітюк.

Через атаку люди кинулися купувати інші SIM-картки, створюючи великі черги. Банкомати, які використовують SIM-картки «Київстар» для доступу до Інтернету, перестали працювати, а сирена повітряної тривоги, яка використовується під час ракетних атак та атак безпілотників, у деяких регіонах не працювала належним чином, зазначив він.

Він сказав, що атака не мала великого впливу на українську армію, яка не покладалася на операторів зв'язку і використовувала, за його словами, «різні алгоритми та протоколи».

«Якщо говорити про виявлення дронів, про виявлення ракет, то, на щастя, ні, ця ситуація нас сильно не торкнулася», — сказав він.

Розслідувати атаку складніше через знищення інфраструктури «Київстару». Вітюк сказав, що це було здійснено Sandworm, підрозділом російської військової розвідки, який займається кібервійнами, який пов'язаний з кібератаками в Україні та інших місцях.

Рік тому Sandworm проник в українського оператора зв'язку, але був виявлений Києвом, оскільки СБУ сама знаходилася в російських системах, сказав Вітюк, відмовившись назвати компанію. Про більш ранній злом раніше не повідомлялося.

За словами Вітюк, така модель поведінки дозволяє припустити, що оператори зв'язку можуть залишатися мішенню для російських хакерів. За його словами, минулого року СБУ запобігла понад 4500 великим кібератакам на українські урядові органи та критично важливу інфраструктуру.

Група «Сонцепек», яку СБУ вважає пов'язаною із Sandworm, заявила, що несе відповідальність за напад.

Вітюк сказав, що слідчі СБУ все ще працюють над встановленням того, як було зламано «Київстар» чи який тип троянського ПЗ міг бути використаний для злому, додавши, що це міг бути фішинг, хтось допомагав зсередини чи ще щось.

Якщо це була внутрішня робота, то інсайдер, який допомагав хакерам, не мав високого рівня допуску в компанії, оскільки хакери використовували шкідливе програмне забезпечення, яке використовується для крадіжки хешів паролів, сказав він.

Зразки цього шкідливого програмного забезпечення були виявлені та проаналізовані, додав він.

Генеральний директор «Київстар» Олександр Комаров повідомив 20 грудня, що всі послуги компанії повністю відновлені по всій країні. Вітюк високо оцінив зусилля СБУ щодо реагування на інциденти щодо безпечного відновлення систем.

За словами Вітюка, атака на «Київстар» могла бути полегшена через схожість між ним та російським мобільним оператором «Білайн», який мав аналогічну інфраструктуру.

Він додав, що у масштабах інфраструктури «Київстару» було б легше орієнтуватися під керівництвом експертів.

Збій у «Київстарі» розпочався близько 5:00 ранку за місцевим часом, коли президент України Володимир Зеленський перебував у Вашингтоні та вимагав від Заходу продовження постачання допомоги.

Вітюк сказав, що атака не супроводжувалася великим ракетним ударом у той час, коли люди мали проблеми зі зв'язком, що обмежило її вплив, але також позбавило його потужного інструменту збору розвідувальної інформації.

Чому хакери обрали 12 грудня, неясно, сказав він, додавши: «Можливо, якийсь полковник захотів стати генералом».

Нагадаємо, масштабний збій у роботі телекомунікаційної компанії «Київстар» стався 12 грудня. Офіційно мережу атакували хакери, через що вже було відкрито справу за вісьмома статтями. Під час збою був відсутній мобільний зв'язок, мобільний та домашній інтернет.

Після злому у «Київстарі» заперечували інформацію про крадіжку персональних даних абонентів російськими хакерами.

СТАТТІ

НОВИНИ ОКУПАЦІЯ УСЕ
14:55
У Донецьку зупинилася подача води з Дону: причина
13:09
В окупованому селі під Ясинуватою під час скидання вибухонебезпечного предмета загинула жінка
16:31
«ДНР»: Територію автопарку в Донецьку обстріляли двічі
12:30
В окупованому Донецьку обстріляли автобусний парк
23:20
Головне за день: Обстріл Миколаєва та Чугуєва. У Львові стріляли в Ірину Фаріон
22:36
Водовід Дон – Донбас прорвано, донеччани проти забудов, а Іловайськ — у транспортному вакуумі: дайджест з окупації
18:45
Внаслідок обстрілу Донецька постраждав чоловік
18:08
«ЛНР»: В окупованій Кремінній поранено голову місцевої «поліції»
17:51
«ДНР» похвалилася, як багато українського зерна вона вивезла до Росії через порт Маріуполя
14:07
«Новини Донбасу» у Telegram — лише найважливіше. Підписуйтесь!
13:32
Подача води в Донецьк зупинилася: стався прорив на трубопроводі Дон – Донбас
10:55
ЗСУ завдали ракетного удару по окупованому Луганську
09:52
Рано вранці російські війська обстріляли Чугуїв: є постраждалі та руйнування
07:26
Просування російських військ зафіксовано на чотирьох напрямках — DeepState
23:42
Головне за день: Морські дрони атакували російську базу у Криму. Покровськ під вогнем
20:42
Новий водогін, що веде з Росії до Донецька, пошкоджений через можливу диверсію — ЗМІ
19:20
В окупованій Горлівці від вибуху загинув пасажир автобуса, є поранені
17:55
Підрив авто на міні: в окупації загинули троє співробітників «Води Донбасу»
14:34
ФСБ заявила про запобігання підпалу будівлі суду в Донецьку
11:28
На захопленій частині Донеччини запроваджують графік відключень світла
18:08
У Києві обірвалася канатна дорога: у воду впав хлопець, триває пошукова операція
17:26
84 мешканця Донеччини евакуювалися до Волинської області: з них 29 дітей
16:50
«Постійні обстріли»: Чаус розповів, скільки людей залишаються у Часовому Яру
15:52
Рятувальники доставили мешканцям 3 населених пунктів Донеччини 130 тисяч літрів води
14:55
У Донецьку зупинилася подача води з Дону: причина
13:47
Прикордонники завдали ударів по позиціях окупантів на Сіверському напрямку
13:09
В окупованому селі під Ясинуватою під час скидання вибухонебезпечного предмета загинула жінка
12:20
На Донеччині без світла залишаються понад 130 населених пунктів
11:59
Російські окупанти атакували Костянтинівку з артилерії: є пошкодження
11:25
Війська РФ окупували село Прогрес на Донеччині — DeepState
10:45
Російські окупанти понад 40 разів обстріляли Донеччину: в ОВА показали наслідки
09:57
РФ вдарила по Україні ракетами та дронами: ППО збила 35 цілей
09:19
На Донеччині за минулу добу через обстріл вісім жителів постраждали
19:36
«Укренерго» повідомило про графіки відключення світла 21 липня
16:31
«ДНР»: Територію автопарку в Донецьку обстріляли двічі
15:04
Зеленський та Трамп домовилися про зустріч в Україні, але без чітких дат — ОП
14:28
З кожної ситуації є вихід: голова ДСНС про людей, які вважають, що не можуть виїхати з прифронтових територій
13:33
ДТП у Польщі: четверо українських дітей — у критичному стані
12:30
В окупованому Донецьку обстріляли автобусний парк
11:19
У ніч проти суботи російські війська вдарили по Покровську на Донеччині