За хакерською атакою на «Київстар» стоїть російське угруповання Sandworm, — СБУ

Хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки, стоїть за масштабною атакою на оператора мобільного зв'язку «Київстар» наприкінці грудня 2023 року. Про це заявив начальник департаменту кібербезпеки Служби безпеки України Ілля Вітюк в інтерв'ю агентству Reuters.

Вітюк розкрив ексклюзивні подробиці злому, який, за його словами, спричинив «катастрофічні» руйнування і був спрямований на те, щоб завдати психологічного удару та зібрати розвіддані.

«Ця атака - велике послання, велике попередження не лише для України, а й для всього західного світу, щоб вони зрозуміли, що насправді ніхто не захищений», - сказав він.

За його словами, в результаті атаки було знищено «майже все», включаючи тисячі віртуальних серверів та ПК. Він назвав її, ймовірно, першим прикладом руйнівної кібератаки, яка «повністю зруйнувала ядро оператора зв'язку».

У ході розслідування СБУ встановила, що хакери, ймовірно, намагалися проникнути до «Київстару» у березні або раніше, сказав він.

«На даний момент ми можемо з упевненістю сказати, що вони перебували в системі як мінімум з травня 2023 року, - сказав він. - Я не можу зараз сказати, з якого часу вони мали повний доступ: напевно, як мінімум з листопада».

За оцінками Служби, хакери могли викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, вкрасти акаунти Telegram з тим рівнем доступу, який вони отримали, сказав він.

«СБУ не лише допомогла «Київстару» відновити роботу за кілька днів, а й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору», - наводить слова Вітюка пресслужба СБУ.

За його словами, ворог розраховував завдати декількох ударів поспіль, щоб максимально надовго залишити людей без зв'язку.

«У такому разі тривалого перевантаження своїх мереж могли не витримати й інші оператори», - зазначив він.

Вітюк додав, що СБУ продовжує розслідувати справу масштабного злому «Київстару» за декількома статтями Кримінального кодексу України.

«Наразі кіберфахівці Служби безпеки вже досліджують окремі зразки шкідливого програмного забезпечення, яке використовував ворог. Атака старанно готувалася багато місяців», - розповів керівник департаменту СБУ.

Вітюк підтвердив, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки і раніше неодноразово здійснювало кібератаки на українські об'єкти, зокрема операторів зв'язку та інтернет-провайдерів. Також він наголосив, що ця кібератака мала значний вплив на цивільне населення, але не мала серйозного ефекту на військові комунікації, оскільки Сили оборони використовують різні алгоритми і протоколи зв'язку.

Загалом від початку повномасштабного вторгнення СБУ відпрацювала близько 9 тис. кібератак на державні ресурси та об'єкти критичної інфраструктури України.

Як ми повідомляли, 12 грудня «Київстар» став мішенню потужної хакерської атаки.

Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на «Київстар». Одна із версій, яку наразі досліджують слідчі СБУ, – за цією хакерською атакою можуть стояти спецслужби рф.

Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на нашу сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.