СБУ розповіла про плани Росії повторно атакувати «Київстар»

Російські хакери перебували в мережі щонайменше з травня 2023 року

Росія планувала повторити хакерську атаку на «Київстар», аналогічну до нападу, що мав місце у грудні минулого року. Про це з посиланням на начальника департаменту кібербезпеки СБУ Іллю Вітюка, пише АрміяInform.

За його словами, і до сьогодні СБУ немає достатніх доказів або підстав заявляти про те, що кібератака проти оператора «Київстар» у грудні 2023 року проводилася саме зсередини, а не зовні.

«Сам факт того, як вони рухалися мережею, підвищувалися в правах, доводить те, що якби у них був якийсь серйозний інсайдер, можна було б це зробити набагато швидше», – сказав Вітюк та припустив, що російські хакери перебували в мережі щонайменше з травня 2023 року.

На думку начальника департаменту кібербезпеки СБУ, саме проникнення могло відбутися в березні, а до грудня відбувалася підготовка до самої атаки, щоб вивести її до «серйозного рівня».

Завдяки участі СБУ в нейтралізації загрози для «Київстару», та наступному відновленні оператора, вдалось унеможливити другу хвилю атаки, запланованої ворогом.

«Друга хвиля атаки могла призвести до того, що просто б обнулили базові станції, тисячі базових станцій Київстару, що своєю чергою призвело б до того, що до кожної базової станції треба було б вручну приїжджати та перезавантажувати», – розповів начальник департаменту кібербезпеки СБУ.

Розслідування російської атаки ще не закінчилось і, вочевидь, ще триватиме довгий час. Це пов’язане з тим, що під час атаки було знищено сотні серверів, а тисячі комп’ютерів повністю витерто.

Як інформував ZAXID.NET, 12 грудня оператор «Київстар» зазнав хакерської атаки, яка спровокувала масштабний збій. Через це абоненти оператора з усієї України не змогли скористатися послугами мобільного звʼязку та доступом в інтернет.

Відповідальність за атаку взяло на себе російське угруповання «Солнцепек». Повідомлялося, що хакери зламали захист компанії через обліковий запис одного зі працівників, а їх метою було руйнування ІТ-інфраструктури компанії. За даними СБУ члени угруповання повʼязані з Головним розвідувальним управлінням РФ. Українська спецслужба почала розслідування за вісьмома статтями, серед яких диверсія і держзрада.

20 грудня «Київстар» відновив усі послуги в Україні та за кордоном. Також компанія скасувала наступну плату за тарифом для деяких користувачів і пообіцяла пожертвувати 100 млн грн на ЗСУ.