російські хакери проникли в системи найбільшого українського мобільного оператора «Київстар» як мінімум у травні 2023 року і перебували «всередині» протягом кількох місяців.
Джерело. Про це розповів голова департаменту кібербезпеки Служби безпеки України Ілля Вітюк в інтерв'ю Reuters.
За його словами, злом «Київстару» зруйнував ядро телекомунікаційного гіганта і вивів з ладу сервіси приблизно для 24 млн користувачів на кілька днів, починаючи з 12 грудня. Кібератака була спрямована як на збір розвідувальної інформації, так і психологічний вплив.
За зломом, за словами голови департаменту кібербезпеки, може стояти російський військовий шпигунський підрозділ «Песчаный червь». Вітюк зазначив, що кібератака має послужити «великим попередженням» для Заходу.
«Ця атака – великий сигнал, велике попередження не тільки для України, але і для всього західного світу, щоб вони зрозуміли, що ніхто не є недоторканним», – сказав він.
Атака знищила майже всі, включаючи тисячі віртуальних серверів та ПК. Вітюк назвав цей приклад першою руйнівною кібератакою, яка «повністю знищила ядро оператора зв'язку».
За оцінкою СБУ, з таким рівнем доступу хакери могли викрасти особисту інформацію, дізнатися про місцезнаходження телефонів, перехопити SMS-повідомлення і, можливо, вкрасти акаунти в Telegram, пояснив Вітюк.
Представник «Київстару» заявив агентству, що компанія тісно співпрацює з СБУ у розслідуванні атаки та зробить усі необхідні кроки для усунення майбутніх ризиків. Згідно з офіційною заявою, фактів витоку персональних та абонентських даних не виявлено.
Через атаку на «Київстар» українці масово купували інші SIM-картки, створюючи великі черги, перестали працювати банкомати, які використовують SIM-картки оператора для доступу в інтернет, а в деяких регіонах не функціонувала сирена повітряної тривоги. Вітюк заявив, що на виявлення безпілотників і ракет ця ситуація «не мала сильного впливу».
Бекграунд. Нагадаємо, Вітюк зазначив, що росіяни провели повторні атаки на «Київстар», однак їх відбили.