В СБУ прокомментировали, могла ли кибератака на "Киевстар" осуществляться изнутри

Об этом заявил начальник департамента кибербезопасности СБУ Илья Витюк, передает Радио "Свобода".

"Нет сегодня достаточных оснований говорить об этом, даже больше, от себя скажу, я сомневаюсь, что это было изнутри. Или если даже это и было, то возможно какой-то первичный несущественный доступ, потому что сам факт того, как мы видим сегодня, как они двигались по сети, повышались в правах, доказывает то, что если бы у них был какой-то серьезный инсайдер, можно было бы это сделать гораздо быстрее", - подчеркнул Витюк.

По его словам, российские хакеры находились в сети, по меньшей мере, с мая 2023 года.

"Сейчас еще нельзя точно сказать, но, возможно, это проникновение произошло в марте, и к моменту атаки вы видите, какое длительное время подготовки прошло, чтобы дойти до столь серьезного уровня", - подчеркнул Витюк.

Он отметил, что враг планировал вторую волну кибератаки, но СБУ сработала на опережение.

"Вторая волна кибератаки привела бы к тому, что к каждой базовой станции надо бы вручную приезжать, ее перезагружать, это длительное время. Неделями наши люди были бы без связи. Два других оператора просто не выдержали бы такой нагрузки и тоже могли бы начать "ложиться", – объяснил Витюк.

Он сообщил, что расследование будет продолжаться еще долго, потому что " уничтожены были сотни серверов, тысячи компьютеров полностью вытерты", а специалисты еще должны выяснить роль в той кибератаке человеческого фактора.

Хакерская атака на "Киевстар"

12 декабря в компании "Киевстар" заявили о мощной хакерской атаке, которая частично разрушила IT-инфраструктуру компании и стала наиболее значительным событием в истории украинского телекомрынка.

Злоумышленники поразили киберзащиту оператора мобильной связи "Киевстар" из-за   скомпрометированная учетная запись одного из сотрудников.

При этом "Киевстар" заверил, что персональные данные абонентов скомпрометированы не были .

Служба безопасности Украины открыла уголовное производство по факту кибератаки на "Киевстар". Сейчас квалификация события нетипично широкая - от вмешательства в работу информационных систем до государственной измены и нарушения законов и обычаев войны.

Ответственность за атаку уже взяла на себя одна из российских псевдохакерских группировок "Солнцепек". Оно является хакерским подразделением главного управления генштаба вооруженных сил РФ (более известного как ГРУ), которое таким образом публично легализует результаты своей преступной деятельности.

О начале возобновления голосовой связи "Киевстар" сообщил вечером 13 декабря, мобильный интернет по всей стране заработал 15 числа, а о полном восстановлении всех услуг президент компании сообщил 20 декабря.