global 22:12:37 неділя, 05 може, 2024
UKR ENG

Кібератака на "Київстар": Російські хакери проникли в систему ще в травні 2023 року

  • views 522 переглядів

Кібератака на "Київстар": Російські хакери проникли в систему ще в травні 2023 року

Російські хакери мали доступ до Київстару щонайменше з травня 2023 року. Про це заявив начальник департаменту кібербезпеки СБУ Ілля Вітюк, повідомляє Reuters.


Він назвав кібератаку на оператора "великим повідомленням не тільки Україні, а й усьому західному світу".


"Ця атака - велике послання, велике попередження не тільки для України, а й для всього західного світу, щоб вони зрозуміли, що насправді ніхто не є захищеним", - сказав представник СБУ. 


За словами Вітюка, кібератака стерла "майже все", включно з тисячами віртуальних серверів і комп'ютерів. Це може бути першим прикладом руйнівної кібератаки, яка "повністю знищила серцевину оператора телекомунікацій".

Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути в Київстар з березня або раніше. 


"На даний момент ми можемо з упевненістю сказати, що вони перебували в системі щонайменше з травня 2023 року, - сказав він. - Я не можу зараз сказати, з якого часу в них був повний доступ: напевно, щонайменше з листопада".


За оцінками СБУ, хакери могли вкрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення і, можливо, вкрасти акаунти Telegram із тим рівнем доступу, який вони отримали, сказав він.


Представник "Київстару" повідомив, що компанія тісно співпрацює з СБУ в розслідуванні атаки і вживатиме всіх необхідних заходів для усунення майбутніх ризиків, додавши: "Жодних фактів витоку персональних і абонентських даних не виявлено".


Водночас кібератака, за словами Вітюка, не мала великого впливу на українських військових. Вони не покладаються на телеком-операторів і використовують "різні алгоритми і протоколи".


Вітюк "майже впевнений", що кібератаку здійснило Sandworm, російське угруповання, пов'язане з ГРУ. Раніше відповідальність за атаку взяло на себе угруповання "Солнцепек", яке СБУ пов'язує з Sandworm.


Як заявляє Вітюк, СБУ працює над з'ясуванням точки проникнення хакерів у Київстар і типу програм, які вони використовували. Якщо це була внутрішня робота, інсайдер, який допоміг хакерам, не мав високого рівня дозволу в компанії, оскільки хакери використовували зловмисне програмне забезпечення, що використовується для викрадення хешів паролів, сказав представник СБУ. Зразки цього шкідливого ПЗ були відновлені й аналізуються.


Чому хакери обрали 12 грудня, незрозуміло, сказав він, додавши: "Можливо, якийсь полковник захотів стати генералом".

рекомендовані новини

Image
Війна

Україна готується до контрнаступу у 2025 році: радник Білого дому назвав стратегічний крок

8 Година 12 Хвилини Назад
Image
політика

На саміті миру обговорюватимемо обміни, судноплавство, ядерну та енергетичну безпеку, - Зеленський

21:00
Image
Війна

Росіяни рідше використовують "Шахеди", але посилили застосування розвідувальних БПЛА, - речник ЗСУ

20:45
Image
Війна

The New York Times: Patriot прибуде в Україну не раніше за кінець червня, ймовірно, разом із F-16

20:20
Image
закон

У Бородянці зникли 20 млн грн, виділені на відновлення після бойових дій

20:00
Image
суспільство

В Україні змінили правила бронювання чиновників від мобілізації: подробиці

19:40
Термінові новини
Екс-чиновник Пентагону стверджує: Франція направила військових до України
3 Година 12 Хвилини Назад
Призов у Запорізькій області: РФ збільшує вплив на окупованих територіях
3 Година 32 Хвилини Назад
Російські війська нанесли удар по Полтавщині: повідомлення голови ОДА
4 Година 52 Хвилини Назад
Ракетний обстріл Слов'янської ТЕС: Росія вдарила п'ятьма ракетами
3 Година 42 Хвилини Назад
Атака на Харків: російські війська обстріляли житлову зону, є постраждалі (ОНОВЛЕНО)
5 Година 42 Хвилини Назад
Україна готується до контрнаступу у 2025 році: радник Білого дому назвав стратегічний крок
8 Година 12 Хвилини Назад

Російські хакери мали доступ до Київстару щонайменше з травня 2023 року. Про це заявив начальник департаменту кібербезпеки СБУ Ілля Вітюк, повідомляє Reuters.


Він назвав кібератаку на оператора "великим повідомленням не тільки Україні, а й усьому західному світу".


"Ця атака - велике послання, велике попередження не тільки для України, а й для всього західного світу, щоб вони зрозуміли, що насправді ніхто не є захищеним", - сказав представник СБУ. 


За словами Вітюка, кібератака стерла "майже все", включно з тисячами віртуальних серверів і комп'ютерів. Це може бути першим прикладом руйнівної кібератаки, яка "повністю знищила серцевину оператора телекомунікацій".

Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути в Київстар з березня або раніше. 


"На даний момент ми можемо з упевненістю сказати, що вони перебували в системі щонайменше з травня 2023 року, - сказав він. - Я не можу зараз сказати, з якого часу в них був повний доступ: напевно, щонайменше з листопада".


За оцінками СБУ, хакери могли вкрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення і, можливо, вкрасти акаунти Telegram із тим рівнем доступу, який вони отримали, сказав він.


Представник "Київстару" повідомив, що компанія тісно співпрацює з СБУ в розслідуванні атаки і вживатиме всіх необхідних заходів для усунення майбутніх ризиків, додавши: "Жодних фактів витоку персональних і абонентських даних не виявлено".


Водночас кібератака, за словами Вітюка, не мала великого впливу на українських військових. Вони не покладаються на телеком-операторів і використовують "різні алгоритми і протоколи".


Вітюк "майже впевнений", що кібератаку здійснило Sandworm, російське угруповання, пов'язане з ГРУ. Раніше відповідальність за атаку взяло на себе угруповання "Солнцепек", яке СБУ пов'язує з Sandworm.


Як заявляє Вітюк, СБУ працює над з'ясуванням точки проникнення хакерів у Київстар і типу програм, які вони використовували. Якщо це була внутрішня робота, інсайдер, який допоміг хакерам, не мав високого рівня дозволу в компанії, оскільки хакери використовували зловмисне програмне забезпечення, що використовується для викрадення хешів паролів, сказав представник СБУ. Зразки цього шкідливого ПЗ були відновлені й аналізуються.


Чому хакери обрали 12 грудня, незрозуміло, сказав він, додавши: "Можливо, якийсь полковник захотів стати генералом".