Кіберфахівці Служби безпеки України допомогли відбити нові кібератаки РФ на одного з національних операторів мобільного зв’язку «Київстар». Про це розповів начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв'ю міжнародній агенції Reuters, повідомила пресслужба відомства.

«СБУ не тільки допомогла “Київстару” відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог розраховував завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. В такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори», — зазначив Ілля Вітюк.

Він додав, що СБУ продовжує розслідувати масштабну атаку на «Київстар» за декількома статтями Кримінального кодексу України.

За його інформацією, кіберфахівці Служби безпеки досліджують окремі зразки шкідливого програмного забезпечення, що використав ворог.

«Атака ретельно готувалася багато місяців», — повідомив керівник Департаменту кібербезпеки СБУ.

Під час розслідування СБУ встановила, що хакери, ймовірно, намагалися проникнути в «Київстар» у березні або раніше, сказав він в інтерв'ю.

«Наразі ми можемо з упевненістю сказати, що вони були в системі щонайменше з травня 2023 року. Я не можу зараз сказати, з якого часу вони мали ... повний доступ: ймовірно, щонайменше з листопада», — процитував Вітюка Reuters.

Ілля Вітюк підтвердив, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки і раніше неодноразово здійснювало кібератаки на українські об’єкти, зокрема й на операторів зв’язку та інтернет-провайдерів.

Він зазначив, що ця кібератака значно вплинула на цивільне населення, але не мала серйозного ефекту на військові комунікації, оскільки Сили оборони використовують різні алгоритми й протоколи зв’язку.

Після атаки СБУ працювала безпосередньо на місці події, надаючи допомогу співробітникам «Київстару», залучала міжнародні компанії з кібербезпеки та координувала зусилля всіх державних установ для якнайшвидшого відновлення мережі.

Загалом, за словами Іллі Вітюка, з початку повномасштабного вторгнення Служба безпеки відпрацювала майже 9 тис. кібератак на державні ресурси та об’єкти критичної інфраструктури України.

Нагадаємо, масштабний збій у роботі оператора «Київстар» почався вранці 12 грудня. Абоненти не мали зв’язку, не працювали мобільний інтернет, застосунок і сайт компанії. Того ж дня стало відомо, що збій стався внаслідок потужної хакерської атаки, що призвела до часткового руйнування IT-інфраструктури компанії.

СБУ відкрила кримінальне провадження за фактом кібератаки на «Київстар» та розглядає як одну з версій атаку спецслужб РФ. Відповідальність за атаку взяло на себе російське хакерське угруповання «Солнцепьок». За даними СБУ, воно є підрозділом Головного управління генштабу Збройних сил РФ.

Уповні забезпечення послуг та функціонування усіх сервісів оператор відновив 20 грудня 2023 року.

Компанія «Київстар» вирішила звернутися до суду з позовом про втручання в роботу мережі у зв’язку з масштабним збоєм, спричиненим хакерською атакою.

На фото — начальник Департаменту кібербезпеки СБУ Ілля Вітюк

Фото: СБУ / фейсбук