За словами начальника департаменту кібербезпеки СБУ, російські хакери перебували в мережі щонайменше з травня 2023 року.
Росія планувала повторитихвилю закерської атаки на «Київстар» після грудневого нападу. В СБУ стверджують, що російські хакери перебували в мережі щонайменше з травня 2023 року.
Про це розповів начальник департаменту кібербезпеки СБУ Ілля Вітюк на Київському міжнародному форумі з кібербезпеки-2024, — пише АрміяInform
«На сьогодні в СБУ немає достатніх доказів або підстав, щоб стверджувати, що одна з найбільших кібератак, яка була здійснена проти оператора «Київстар» у грудні 2023 року, проводилася саме зсередини, а не зовні. Сам факт того, як вони рухалися мережею, підвищувалися в правах, доводить те, що якби у них був якийсь серйозний інсайдер, можна було б це зробити набагато швидше», — сказав Ілля Вітюк.
За словами начальника департаменту кібербезпеки СБУ, російські хакери перебували в мережі щонайменше з травня 2023 року.
«Зараз ще не можна точно сказати, але, можливо, це проникнення сталося в березні, і до моменту атаки ви бачите, який тривалий час підготовки зайняло те, щоби дійти до такого серйозного рівня», — додав Ілля Вітюк.
Як відомо, з перших годин атаки на «Київстар», завдяки участі СБУ в нейтралізації та наступному відновленні, було унеможливлено другу хвилю, яку планував ворог.
«Друга хвиля атаки могла призвести до того, що просто б обнулили базові станції, тисячі базових станцій Київстару, що в свою чергу призвело б до того, що до кожної базової станції треба було би вручну приїжджати та перезавантажувати», — розповів начальник департаменту кібербезпеки СБУ.
Нині досі триває розслідування і, за словами Іллі Вітюка, триватиме ще дуже довгий час, тому що під час атаки було знищено сотні серверів, а тисячі комп’ютерів повністю витерто.
- Атака на «Київстар» відбулася вранці 12 грудня. Спочатку повідомляли про масштабний збій у роботі оператора мобільного зв’язку.
- Згодом причиною масштабного збою назвали потужну хакерську атаку. «Київстар» запевняв, що персональні дані клієнтів у безпеці.
- Пізніше в компанії повідомили, що хакери уразили кіберзахист «Київстара» через скомпрометований обліковий запис одного зі співробітників.
- Компанія заявила, що компенсує абонентам збій і виділить 100 млн грн на ЗСУ.
- «Київстар» у зв’язку з масштабним збоєм унаслідок хакерської атаки звернувся до суду з позовом про втручання в роботу мережі.
- У СБУ заявили, що російські хакери проникли в систему українського телекомунікаційного оператора «Київстар» щонайменше у травні минулого року, хоча масштабна атака сталася 12 грудня, проте компанія заперечила таку інформацію.