Російські хакери перебували в мережі щонайменше з травня 2023 року
Росія планувала повторити хакерську атаку на «Київстар», аналогічну до нападу, що мав місце у грудні минулого року. Про це з посиланням на начальника департаменту кібербезпеки СБУ Іллю Вітюка, пише АрміяInform.
За його словами, і до сьогодні СБУ немає достатніх доказів або підстав заявляти про те, що кібератака проти оператора «Київстар» у грудні 2023 року проводилася саме зсередини, а не зовні.
«Сам факт того, як вони рухалися мережею, підвищувалися в правах, доводить те, що якби у них був якийсь серйозний інсайдер, можна було б це зробити набагато швидше», – сказав Вітюк та припустив, що російські хакери перебували в мережі щонайменше з травня 2023 року.
На думку начальника департаменту кібербезпеки СБУ, саме проникнення могло відбутися в березні, а до грудня відбувалася підготовка до самої атаки, щоб вивести її до «серйозного рівня».
Завдяки участі СБУ в нейтралізації загрози для «Київстару», та наступному відновленні оператора, вдалось унеможливити другу хвилю атаки, запланованої ворогом.
«Друга хвиля атаки могла призвести до того, що просто б обнулили базові станції, тисячі базових станцій Київстару, що своєю чергою призвело б до того, що до кожної базової станції треба було б вручну приїжджати та перезавантажувати», – розповів начальник департаменту кібербезпеки СБУ.
Розслідування російської атаки ще не закінчилось і, вочевидь, ще триватиме довгий час. Це пов’язане з тим, що під час атаки було знищено сотні серверів, а тисячі комп’ютерів повністю витерто.
Як інформував ZAXID.NET, 12 грудня оператор «Київстар» зазнав хакерської атаки, яка спровокувала масштабний збій. Через це абоненти оператора з усієї України не змогли скористатися послугами мобільного звʼязку та доступом в інтернет.
Відповідальність за атаку взяло на себе російське угруповання «Солнцепек». Повідомлялося, що хакери зламали захист компанії через обліковий запис одного зі працівників, а їх метою було руйнування ІТ-інфраструктури компанії. За даними СБУ члени угруповання повʼязані з Головним розвідувальним управлінням РФ. Українська спецслужба почала розслідування за вісьмома статтями, серед яких диверсія і держзрада.
20 грудня «Київстар» відновив усі послуги в Україні та за кордоном. Також компанія скасувала наступну плату за тарифом для деяких користувачів і пообіцяла пожертвувати 100 млн грн на ЗСУ.