СБУ розкрила подробиці атаки російських хакерів на Київстар: постраждати могли й інші оператори
Вітюк повідомив, що одразу після інциденту до офісів компанії виїхала команда реагування та оперативно-слідча група СБУ, яка документує та розслідує всі обставини атаки.
Безпосередньо на місці події також працювали кіберфахівці СБУ. Вони надавали допомогу співробітникам Київстару, залучаючи міжнародні компанії з кібербезпеки та координуючи зусилля всіх державних установ для якнайшвидшого відновлення мережі.
Читайте також: Костянтин Корсун Висновки після атаки на Київстар: Чого чекати далі?
За словами Вітюка, ворожі хакери розраховували завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. В такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори.
Зазначається, що атака ретельно готувалася багато місяців, наразі кіберфахівці СБУ вже досліджують окремі зразки шкідливого програмного забезпечення, що використав ворог.
Крім того, Вітюк підтвердив, що за хакерською атакою стоїть угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки і раніше вже здійснювало кібератаки на українські об’єкти, серед яких були і оператори зв’язку та інтернет-провайдерів.
Повідомляється, що кібератака на Київстар значно вплинула на цивільне населення, але не мала серйозного ефекту на військові комунікації, оскільки Сили оборони використовують різні алгоритми і протоколи зв’язку.
Загалом, за словами Вітюка, з початку повномасштабного вторгнення Служба безпеки відпрацювала майже 9 тис. кібератак на державні ресурси та об’єкти критичної інфраструктури України.
Раніше він також заявляв, що російські хакери проникли у систему телеком-оператора Київстар щонайменше у травні 2023 року.
12 грудня у роботі найбільшого оператора України Київстар стався масштабний збій. Проблеми зі зв’язком та Інтернетом були по всій Україні. У компанії заявили про технічний збій: були недоступні послуги зв’язку та доступу в інтернет у частини абонентської бази.
Причиною масштабного збою стала хакерська атака. Відповідальність за неї взяли російські хакери з угруповання Сонцепек — підрозділу Головного управління Генштабу збройних сил Росії (ГРУ), пов’язаного з російським хакерським угрупуванням Sandworm.
Згодом зв’язок та Інтернет почали поступово повертати. 19 грудня оператор відновив швидкісний мобільний інтернет у метрополітені Києва.