Кіберфахівці Служби безпеки України допомогли відновити роботу та відбити нові кібератаки рф на одного з національних операторів мобільного зв’язку "Київстар".
Про деталі масштабної хакерської атаки розповів начальник Департаменту кібербезпеки СБУ Ілля Вітюк у інтерв'ю "Reuters".
"СБУ не тільки допомогла "Київстару" відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог розраховував завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. В такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори", – зазначив Ілля Вітюк.
За його словами, в результаті атаки було знищено "майже все", включаючи тисячі віртуальних серверів та ПК. СБУ встановила, що хакери перебували в системі як мінімум з травня 2023 року.
За оцінками СБУ, хакери могли викрасти також особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, вкрасти Telegram-акаунти.
Наразі СБУ продовжує розслідувати масштабний "злам" Київстару за декількома статтями Кримінального кодексу України.
"Кіберфахівці СБУ вже досліджують окремі зразки шкідливого програмного забезпечення, що використав ворог. Атака ретельно готувалася багато місяців", – повідомив керівник Департаменту кібербезпеки СБУ.
Ілля Вітюк повідомив, що за атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки і раніше неодноразово здійснювало кібератаки на українські об’єкти, зокрема і на операторів зв’язку та інтернет-провайдерів.
Дана кібератака значно вплинула на цивільне населення, але не мала серйозного ефекту на військові комунікації, оскільки Сили оборони використовують різні алгоритми і протоколи зв’язку.
Одразу після виникнення інциденту в офіси компанії виїхала команда реагування та оперативно-слідча група СБУ, яка задокументувала та розпочала розслідування всіх обставини атаки.
Також кіберфахівці СБУ відразу надали допомогу співробітникам "Київстару" із залученням міжнародних компаній з кібербезпеки та координуючи зусилля всіх державних установ для якнайшвидшого відновлення мережі.
Загалом, за словами Іллі Вітюка, з початку повномасштабного вторгнення Служба безпеки відпрацювала майже 9 тис. кібератак на державні ресурси та об’єкти критичної інфраструктури України.