Адаптація: шлях ветеранів Адаптація: шлях ветеранів
Сміливі рішення Сміливі рішення
ТопФінанс ТопФінанс-2024
Бізнес працює Бізнес працює
Категорія
ІТ та Телеком
Дата публікації

В СБУ прокоментували, чи кібератака на "Київстар" могла здійснюватися зсередини

В СБУ прокоментували, чи кібератака на "Київстар" могла здійснюватися зсередини
12 грудня в компанії "Київстар" заявили про потужну хакерську атаку

Наразі неможливо підтвердити інформацію про те, що масштабна груднева кібератака на систему мобільного оператора “Київстар” відбулася зсередини.

Про це заявив начальник департаменту кібербезпеки СБУ Ілля Вітюк, передає Радіо "Свобода".

"Немає сьогодні достатніх підстав говорити про це, навіть більше, від себе скажу, я сумніваюся, що це було зсередини. Або якщо навіть це і було, то, можливо, якийсь первинний несуттєвий доступ, тому що сам факт того, як ми бачимо сьогодні, як вони рухалися мережею, підвищувалися в правах, доводить те, що якби у них був якийсь серйозний інсайдер, можна було б це зробити набагато швидше", - підкреслив Вітюк.

За його словами, російські хакери перебували в мережі щонайменше з травня 2023 року.

"Зараз ще не можна точно сказати, але, можливо, це проникнення сталося в березні, і до моменту атаки ви бачите, який тривалий час підготовки пройшов, щоб дійти до такого серйозного рівня", - наголосив Вітюк.

Він зазначив, що ворог планував другу хвилю кібератаки, але СБУ спрацювала на випередження.

"Друга хвиля кібератаки призвела б до того, що до кожної базової станції треба було б вручну приїжджати, її перезавантажувати, це тривалий час. Тижнями наші люди були б без зв’язку. Два інших оператори просто б не витримали такого навантаження і теж могли б почати "лягати"", – пояснив Вітюк.

Він повідомив, що розслідування триватиме ще довго, тому що "знищено було сотні серверів, тисячі комп’ютерів повністю витерто", а фахівці ще мають з'ясувати роль у тій кібератаці людського фактору.

Хакерська атака на "Київстар"

12 грудня в компанії "Київстар" заявили про потужну хакерську атаку, яка частково зруйнувала IT-інфраструктуру компанії та стала найбільш значною подібною подією в історії українського телекомринку.

Зловмисники вразили кіберзахист оператора мобільного зв'язку "Київстар" через скомпрометований обліковий запис одного зі співробітників. 

При цьому "Київстар" запевнив, що персональні дані абонентів скомпрометовані не були.

Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на "Київстар". Наразі кваліфікація події є нетипово широкою - від втручання в роботу інформаційних систем до державної зради та порушення законів і звичаїв війни.

Відповідальність за атаку вже взяло на себе одне з російських псевдохакерських угруповань "Солнцепек". Воно є хакерським підрозділом головного управління генштабу збройних сил РФ (більш відомого як ГРУ), яке таким чином публічно легалізує результати своєї злочинної діяльності.

Про початок відновлення голосового звʼязку"Київстар" повідомив ввечері 13 грудня,мобільний інтернет по всій країні запрацював 15-го числа, а про повне відновлення всіх послуг президент компанії повідомив 20 грудня.

Автор:
Світлана Манько