global 00:44:54 п’ятниця, 27 December, 2024
UKR ENG

Кібератака на "Київстар": Російські хакери проникли в систему ще в травні 2023 року

  • views 804 переглядів

Кібератака на "Київстар": Російські хакери проникли в систему ще в травні 2023 року

Російські хакери мали доступ до Київстару щонайменше з травня 2023 року. Про це заявив начальник департаменту кібербезпеки СБУ Ілля Вітюк, повідомляє Reuters.


Він назвав кібератаку на оператора "великим повідомленням не тільки Україні, а й усьому західному світу".


"Ця атака - велике послання, велике попередження не тільки для України, а й для всього західного світу, щоб вони зрозуміли, що насправді ніхто не є захищеним", - сказав представник СБУ. 


За словами Вітюка, кібератака стерла "майже все", включно з тисячами віртуальних серверів і комп'ютерів. Це може бути першим прикладом руйнівної кібератаки, яка "повністю знищила серцевину оператора телекомунікацій".

Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути в Київстар з березня або раніше. 


"На даний момент ми можемо з упевненістю сказати, що вони перебували в системі щонайменше з травня 2023 року, - сказав він. - Я не можу зараз сказати, з якого часу в них був повний доступ: напевно, щонайменше з листопада".


За оцінками СБУ, хакери могли вкрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення і, можливо, вкрасти акаунти Telegram із тим рівнем доступу, який вони отримали, сказав він.


Представник "Київстару" повідомив, що компанія тісно співпрацює з СБУ в розслідуванні атаки і вживатиме всіх необхідних заходів для усунення майбутніх ризиків, додавши: "Жодних фактів витоку персональних і абонентських даних не виявлено".


Водночас кібератака, за словами Вітюка, не мала великого впливу на українських військових. Вони не покладаються на телеком-операторів і використовують "різні алгоритми і протоколи".


Вітюк "майже впевнений", що кібератаку здійснило Sandworm, російське угруповання, пов'язане з ГРУ. Раніше відповідальність за атаку взяло на себе угруповання "Солнцепек", яке СБУ пов'язує з Sandworm.


Як заявляє Вітюк, СБУ працює над з'ясуванням точки проникнення хакерів у Київстар і типу програм, які вони використовували. Якщо це була внутрішня робота, інсайдер, який допоміг хакерам, не мав високого рівня дозволу в компанії, оскільки хакери використовували зловмисне програмне забезпечення, що використовується для викрадення хешів паролів, сказав представник СБУ. Зразки цього шкідливого ПЗ були відновлені й аналізуються.


Чому хакери обрали 12 грудня, незрозуміло, сказав він, додавши: "Можливо, якийсь полковник захотів стати генералом".

рекомендовані новини

Image
політика

У Держдепі США назвали наступ ЗСУ в Курській області "суверенним рішенням" України

20:59
Image
суспільство

Військовозобов'язані почнуть отримувати штрафи за неоновлення даних із кінця вересня, - нардеп

20:16
Image
політика

У Єврокомісії прокоментували події в Курській області: Україна має законне право захищатися

19:55
Image
Війна

Транзит газу в Європу триває без перебоїв, незважаючи на повідомлення про захоплення станції "Суджа", - ОГТСУ

19:32
Image
економіка

В Україні можуть початися перебої з хлібом: подробиці

19:08
Image
політика

США запросили в Києва роз'яснення щодо ситуації в Курській області, - Джон Кірбі

18:45
Термінові новини
Транзит газу в Європу триває без перебоїв, незважаючи на повідомлення про захоплення станції "Суджа", - ОГТСУ
07 August, 2024
Глава Генштабу РФ прокоментував ситуацію в Курській області: Просування ЗСУ зупинено
07 August, 2024
У Сумській області оголосили обов'язкову евакуацію в 23 населених пунктах
07 August, 2024
Росіяни нарощують військову присутність у районі Вовчанська, - ОТУ "Харків"
07 August, 2024
ЗСУ захопили газовимірювальну станцію "Суджа" в Курській області, - росЗМІ
07 August, 2024
Бої в Курській області в Росії тривають без перерви: Суджа на межі повної евакуації
07 August, 2024

Російські хакери мали доступ до Київстару щонайменше з травня 2023 року. Про це заявив начальник департаменту кібербезпеки СБУ Ілля Вітюк, повідомляє Reuters.


Він назвав кібератаку на оператора "великим повідомленням не тільки Україні, а й усьому західному світу".


"Ця атака - велике послання, велике попередження не тільки для України, а й для всього західного світу, щоб вони зрозуміли, що насправді ніхто не є захищеним", - сказав представник СБУ. 


За словами Вітюка, кібератака стерла "майже все", включно з тисячами віртуальних серверів і комп'ютерів. Це може бути першим прикладом руйнівної кібератаки, яка "повністю знищила серцевину оператора телекомунікацій".

Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути в Київстар з березня або раніше. 


"На даний момент ми можемо з упевненістю сказати, що вони перебували в системі щонайменше з травня 2023 року, - сказав він. - Я не можу зараз сказати, з якого часу в них був повний доступ: напевно, щонайменше з листопада".


За оцінками СБУ, хакери могли вкрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення і, можливо, вкрасти акаунти Telegram із тим рівнем доступу, який вони отримали, сказав він.


Представник "Київстару" повідомив, що компанія тісно співпрацює з СБУ в розслідуванні атаки і вживатиме всіх необхідних заходів для усунення майбутніх ризиків, додавши: "Жодних фактів витоку персональних і абонентських даних не виявлено".


Водночас кібератака, за словами Вітюка, не мала великого впливу на українських військових. Вони не покладаються на телеком-операторів і використовують "різні алгоритми і протоколи".


Вітюк "майже впевнений", що кібератаку здійснило Sandworm, російське угруповання, пов'язане з ГРУ. Раніше відповідальність за атаку взяло на себе угруповання "Солнцепек", яке СБУ пов'язує з Sandworm.


Як заявляє Вітюк, СБУ працює над з'ясуванням точки проникнення хакерів у Київстар і типу програм, які вони використовували. Якщо це була внутрішня робота, інсайдер, який допоміг хакерам, не мав високого рівня дозволу в компанії, оскільки хакери використовували зловмисне програмне забезпечення, що використовується для викрадення хешів паролів, сказав представник СБУ. Зразки цього шкідливого ПЗ були відновлені й аналізуються.


Чому хакери обрали 12 грудня, незрозуміло, сказав він, додавши: "Можливо, якийсь полковник захотів стати генералом".