За словами начальника департаменту кібербезпеки СБУ, російські хакери перебували в мережі щонайменше з травня 2023 року.
Росія планувала повторитихвилю закерської атаки на “Київстар” після грудневого нападу. В СБУ стверджують, що російські хакери перебували в мережі щонайменше з травня 2023 року.
Про це розповів начальник департаменту кібербезпеки СБУ Ілля Вітюк на Київському міжнародному форумі з кібербезпеки-2024, — пише АрміяInform
“На сьогодні в СБУ немає достатніх доказів або підстав, щоб стверджувати, що одна з найбільших кібератак, яка була здійснена проти оператора “Київстар” у грудні 2023 року, проводилася саме зсередини, а не зовні. Сам факт того, як вони рухалися мережею, підвищувалися в правах, доводить те, що якби у них був якийсь серйозний інсайдер, можна було б це зробити набагато швидше”, — сказав Ілля Вітюк.
За словами начальника департаменту кібербезпеки СБУ, російські хакери перебували в мережі щонайменше з травня 2023 року.
“Зараз ще не можна точно сказати, але, можливо, це проникнення сталося в березні, і до моменту атаки ви бачите, який тривалий час підготовки зайняло те, щоби дійти до такого серйозного рівня”, — додав Ілля Вітюк.
Як відомо, з перших годин атаки на “Київстар”, завдяки участі СБУ в нейтралізації та наступному відновленні, було унеможливлено другу хвилю, яку планував ворог.
“Друга хвиля атаки могла призвести до того, що просто б обнулили базові станції, тисячі базових станцій Київстару, що в свою чергу призвело б до того, що до кожної базової станції треба було би вручну приїжджати та перезавантажувати”, — розповів начальник департаменту кібербезпеки СБУ.
Нині досі триває розслідування і, за словами Іллі Вітюка, триватиме ще дуже довгий час, тому що під час атаки було знищено сотні серверів, а тисячі комп’ютерів повністю витерто.
- Атака на “Київстар” відбулася вранці 12 грудня. Спочатку повідомляли про масштабний збій у роботі оператора мобільного зв’язку.
- Згодом причиною масштабного збою назвали потужну хакерську атаку. “Київстар” запевняв, що персональні дані клієнтів у безпеці.
- Пізніше в компанії повідомили, що хакери уразили кіберзахист “Київстара” через скомпрометований обліковий запис одного зі співробітників.
- Компанія заявила, що компенсує абонентам збій і виділить 100 млн грн на ЗСУ.
- “Київстар” у зв’язку з масштабним збоєм унаслідок хакерської атаки звернувся до суду з позовом про втручання в роботу мережі.
- У СБУ заявили, що російські хакери проникли в систему українського телекомунікаційного оператора “Київстар” щонайменше у травні минулого року, хоча масштабна атака сталася 12 грудня, проте компанія заперечила таку інформацію.