СБУ вдалось відбити нову хвилю кібератаки на «Київстар» — Ілля Вітюк

Про це начальник Департаменту кібербезпеки СБУ Ілля Вітюк розповів в інтерв’ю для Reuters.

СБУ не тільки допомогла “Київстару” відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог розраховував завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. В такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори.

Як йшлося в інтерв’ю, СБУ продовжує розслідувати масштабну хакерську атаку на мережу Київстару за декількома статтями Кримінального кодексу України.

Керівник Департаменту кібербезпеки СБУ зазначив, що наразі кіберфахівці Служби безпеки вже досліджують окремі зразки шкідливого програмного забезпечення, що використав ворог. Атака ретельно готувалася багато місяців.

На цю мить відомо, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки й раніше неодноразово здійснювало кібератаки на українські об’єкти, зокрема і на операторів зв’язку та інтернет-провайдерів.

Слідчі СБУ виявили, що хакери, імовірно, намагалися проникнути в “Київстар” у березні 2023 року або раніше, а були в системі щонайменше з травня. Приблизно це ж сказав і сам Вітюк.

Я не можу зараз сказати, відколи вони мали повний доступ. Імовірно, принаймні з листопада.

Ілля Вітюк наголосив, що дана кібератака значно вплинула на цивільне населення, але, на щастя, не мала серйозного ефекту на військові комунікації, оскільки Сили оборони використовують різні алгоритми й протоколи зв’язку. Також він додав, що одразу після виникнення інциденту в офіси компанії виїхала команда реагування та оперативно-слідча група СБУ, яка документує та розслідує всі обставини атаки.

Кібератака на “Київстар”

Зранку, 12 грудня, абоненти “Київстару” почали скаржаться на збій у роботі мобільного оператора. Пізніше гендиректор компанії Олександр Комаров повідомив, що “Київстар” став ціллю надпотужної хакерської атаки, внаслідок якої в абонентів майже три доби були недоступні абсолютно всі послуги мобільного оператора.

Не змогли абоненти “Київстару” скористатися й зв’язком від інших операторів через внутрішній роумінг: його заблокували, щоб не перевантажувати мережі.

Під час кібератаки хакерам вдалося зруйнувати 40% інфраструктури мобільного оператора «Київстар». Найбільший удар був по віртуальному прошарку мережі.

20 грудня найбільший український оператор зв’язку відновив усі послуги компанії як в Україні, так і за кордоном. Наразі “Київстар” працює без будь-яких обмежень.

Пізніше, українців попередили, що хакери з Росії продовжують використовувати проблеми, після збою в «Київстар» для розповсюдження шкідливого програмного забезпечення.