Російські хакери перебували в системі "Київстар" принаймні з травня 2023 року, – департамент кібербезпеки СБУ

Про це Reuters повідомив начальник департаменту кібербезпеки СБУ Ілля Вітюк.

За його словами, атака спричинила катастрофічні руйнування системи та мала на меті завдати психологічного удару та отримати розвідувальну інформацію.

"Цей напад є великим посланням, великим попередженням не лише для України, але й для всього західного світу, щоб він зрозумів, що ніхто насправді не є недоторканним", — сказав Вітюк.

Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути в "Київстар" у березні або раніше, сказав Вітюк.

"Поки що ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023 року", - сказав він.

При цьому повний доступ хакери отримали, ймовірно, в листопаді.

За оцінками СБУ, хакери могли викрасти особисту інформацію, визначити місцеперебування телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram.

Вітюк зазначив, що СБУ допомогла "Київстару" за кілька днів відновити роботу систем і відбити нові кібератаки.

"Після великого збою було зроблено низку нових спроб, спрямованих на те, щоб завдати більшої шкоди оператор", — сказав він.

Вітюк сказав, що він "досить упевнений", що атаку здійснив Sandworm – підрозділ російської військової розвідки з кібервійни, який був пов’язаний з кібератаками в Україні та інших країнах.

Рік тому Sandworm проник у систему українського телекомунікаційного оператора, але був виявлений Києвом, оскільки сама СБУ була в російських системах, сказав Вітюк, відмовившись називати компанію. Про попередній злом раніше не повідомлялося.

СБУ ще з'ясовує, як саме хакери проникли в систему "Київстар".

• Уранці 12 грудня 2023 року через збій у користувачів "Київстару" був відсутній мобільний зв'язок. У компанії заявили, що причиною збою була потужна атака хакерів. СБУ відкрила кримінальне провадження за вісьмома статтями, серед яких держзрада та диверсія.

• Російські хакери з групи "Солнцепек" взяли на себе відповідальність за кібератаку на Kyivstar. Вони заявили, що викрали персональні дані користувачів.

• Головне управління розвідки Міноборони України заявило, що російська кібератака була спрямована проти цивільних і не мала впливу на Сили оборони.

• 15 грудня "Київстар" відновив зв'язок і мобільний інтернет.