Російські хакери проникли в систему "Київстару" за кілька місяців до самої атаки – з листопада вони мали змогу викрадати інформацію, а вже 12 грудня атакували систему українського мобільного оператора.

Про це розповів начальник управління кібербезпеки Служби безпеки України Ілля Вітюк в інтерв’ю Reuters.

За його словами, хакери проникли в систему у травні. Сама атака спричинила "катастрофічні" руйнування, а її метою було завдати психологічного удару користувачам та отримати розвідувальну інформацію.

"Цей напад є великим посланням, великим попередженням не лише для України, але й для всього західного світу, щоб він зрозумів, що ніхто насправді не недоторканний", — заявив Вітюк, наголосивши на тому, що "Київстар" при цьому багато інвестував у власну кібербезпеку.

Він розповів, що внаслідок атаки було знищено "майже все", в тому числі й віртуальні сервери та ПК. Вона стала першим прикладом деструктивної кібератаки, яка «повністю знищила ядро телекомунікаційного оператора».

Під час розслідування працівники Служби безпеки виявили, що російські хакери намагалися проникнути в систему ще у березні 2023 року або навіть раніше.

Читайте також: В Україні масово шириться шахрайська схема "компенсацій від Київстару": як не потрапити на гачок

"Поки що ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023 року. Я не можу зараз сказати, з якого часу вони отримали... повний доступ: ймовірно, принаймні з листопада", - пояснив Вітюк.

Зокрема, за оцінками СБУ, кіберзлочинці могли викрадати особисту інформацію, визначати місцеперебування телефонів, перехоплювати SMS-повідомлення та, ймовірно, навіть викрадати облікові записи Telegram.

При цьому, начальник управління кібербезпеки СБУ наголосив, що на українську армію кібератака сильно не вплинула, оскільки та не покладається на операторів зв’язку і використовує "різні алгоритми та протоколи".

"Якщо говорити про виявлення безпілотників, про виявлення ракет, то, на щастя, ні, ця ситуація на нас сильно не вплинула", - сказав він.

Вітюк також повідомив, що СБУ допомогла відновити роботи систем "Київстар" всього за кілька днів та відвернути нові кібератаки. Після великого технічного збою в системі оператора виникла серія нових кібератак, і співробітники СБУ активно залучилися для запобігання подальших пошкоджень.

Представники СБУ заявляють, що розслідування атаки стає ускладненим через руйнування інфраструктури мобільного оператора. Немає сумнівів щодо причетності до нападу підрозділу російської військової розвідки з кібервійни Sandworm.

На цей час слідчі СБУ продовжують зусилля для встановлення того, як відбулось вторгнення в систему "Київстар" та який тип троянського програмного забезпечення міг бути використаний для атаки. Вони додають, що це може бути пов'язано з фішингом чи іншими методами.

Раніше ми писали, що в "Київстарі" закликали не вірити фейкам.

• Вас може зацікавити:

Чому не працює національний роумінг у "Київстарі": офіційне пояснення

Атака на "Київстар": українців попередили про труднощі ще два оператори

Чи треба міняти паролі після збою в Київстарі: озвучено остаточну відповідь