12 грудня 2023 року став чорним днем для компанії «Київстар». Тоді російські хакери здійснили атаку, яка практично паралізувала роботу оператора. Як виявилося, хакери проникли до мережі компанії за кілька місяців до атаки, а згодом робили нові спроби зламати «Київстар». Про це розповів начальник управління кібербезпеки СБУ Ілля Вітюк.
Він зазначає, що ця атака є «великим попередженням не тільки для України, а й для всього західного світу». «Київстар» – це прибуткова приватна компанія, яка багато інвестує у кібербезпеку. Проте російські хакери змогли зробити успішну кібератаку, яка завдала «катастрофічних» руйнувань.
Масштаби шкоди
За словами Іллі Вітюка, в результаті атаки було знищено «майже все», включаючи тисячі віртуальних серверів та ПК. Він назвав її, ймовірно, першим прикладом руйнівної кібератаки, яка «цілком зруйнувала ядро оператора зв’язку».
Під час розслідування СБУ встановила, що хакери, ймовірно, намагалися проникнути до системи «Київстар» у березні чи ще раніше. При цьому можна «впевнено сказати, що вони перебували в системі як мінімум з травня 2023 року». І, мабуть, щонайменше з листопада вони мали повний доступ.
За оцінками СБУ, з отриманим рівнем доступу хакери могли красти особисту інформацію, визначати місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, красти Telegram-акаунти.
Представник «Київстару» повідомив, що компанія тісно співпрацює з СБУ у розслідуванні атаки та вживе всіх необхідних заходів для усунення майбутніх ризиків. При цьому стверджується, що «жодних фактів витоку персональних та абонентських даних не виявлено».
Вітюк заявив, що СБУ допомогла «Київстару» за лічені дні відновити свої системи та відбити нові кібератаки. За його словами, після деякої перерви «було зроблено низку нових спроб, спрямованих на те, щоб завдати більших збитків оператору». Він додав, що атака не мала великого впливу на українську армію, яка не покладалася на операторів зв’язку і використовувала «різні алгоритми та протоколи». Проте мільйони користувачів кілька днів практично не могли скористатися зв’язком «Київстар».
Справа рук Sandworm
Наголошується, що проводити розслідування атаки на «Київстар» складно через знищення інфраструктури оператора. Проте Вітюк сказав, що він «майже впевнений», що це було справою рук Sandworm – підрозділу російської військової розвідки, який займається кібервійнами та пов’язаний із кібератаками в Україні та інших місцях.
Рік тому Sandworm вже проникала в мережу українського оператора зв’язку, але була виявлена, оскільки СБУ сама перебувала у російських системах, сказав Вітюк, відмовившись назвати компанію. Він додав, що минулого року СБУ запобігла понад 4500 великим кібератакам на українські урядові органи та критично важливу інфраструктуру.
Вітюк сказав, що слідчі СБУ все ще встановлюють спосіб злому «Київстару» і тип троянського ПЗ, що використовувався. Це міг бути фішинг чи допомога когось зсередини, хто не мав високого рівня доступу. Хакери використовували шкідливе програмне забезпечення, яке застосовується для крадіжки хешів паролів. Зразки цього шкідливого програмного забезпечення були виявлені та проаналізовані, додав він.
За словами Вітюка, атака на «Київстар» могла виявитися відносно легкою для російських хакерів через схожість між ним та російським мобільним оператором «Білайн», який мав аналогічну інфраструктуру. Він додав, що в масштабах інфраструктури «Київстару» було б легше орієнтуватися під керівництвом експертів.
Генеральний директор VEON Каан Терзіоглу розповів в нещодавньому інтерв’ю про намір інвестувати в «Київстар» $1 млрд протягом п’яти років. В першу чергу кошти спрямують на відновлення базової магістральної мережі, центрів обробки даних, волоконно-оптичної інфраструктури. Це дасть змогу швидше й ефективніше розгортати 5G. Також компанія розглядає можливість запуску супутникового зв’язку.
ОНОВЛЕНО: Спікерка «Київстара» Ірина Леличенко зазначила, що компанія не підтверджує інформацію про ніби то багатомісячний доступ хакерів «всередині» компанії до особистих даних абонентів, та їх витік.
“Офіційне розслідування кібератаки на мережу «Київстар», яка сталась 12 грудня 2023 року, ще триває, тому розглядаються різні версії, однак до офіційного завершення розслідування жодна з них не може вважатись остаточною”, – заявила вона.
Також Ірина Леличенко ще раз наголосила, що жодних фактів витоку персональних даних абонентів у ході розслідування не виявлено. Вся інформація щодо ходу розслідування кібератаки є на офіційному сайті СБУ.
Джерело: reuters