Сьогодні немає достатніх підстав говорити про те, що під час грудневої атаки мобільного оператора «Київстар» мережу скомпрометували зсередини, а не зовні. Про це на Київському міжнародному форумі з кібербезпеки-2024 сказав 7 лютого начальник департаменту кібербезпеки СБУ Ілля Вітюк.
За його словами, якщо навіть припустити, що атака була зсередини, то це міг бути «первинний несуттєвий доступ».
«Немає сьогодні достатніх підстав говорити про це, навіть більше, від себе скажу, я сумніваюся, що це було зсередини. Або якщо навіть це і було, то можливо якийсь первинний несуттєвий доступ, тому що сам факт того, як ми бачимо сьогодні, як вони рухалися мережею, підвищувалися в правах, доводить те, що якби у них був якийсь серйозний інсайдер, можна було б це зробити набагато швидше», – зазначив Ілля Вітюк.
Як розповів начальник департаменту кібербезпеки СБУ, російські хакери перебували в мережі щонайменше з травня 2023 року.
«Зараз ще не можна точно сказати, але, можливо, це проникнення сталося в березні, і до моменту атаки ви бачите, який тривалий час підготовки для того, щоб дійти до такого серйозного рівня», – сказав Вітюк.
Також фахівець зазначив, що з перших годин атаки на «Київстар», завдяки участі СБУ в нейтралізації та наступному відновленні, «унеможливили другу хвилю, яку планував наш ворог, яка могла призвести до того, що просто б обнулили базові станції, тисячі базових станцій Київстару», розповів начальник департаменту кібербезпеки СБУ.
«Це призвело б до того, що до кожної базової станції треба було б вручну приїжджати, її перезавантажувати, це тижні. Тижні наші люди були б без зв’язку. Два інших оператори просто б не витримали такого навантаження і теж могли б почати лягати», – зазначив він.
Нині триває розслідування і, за словами Вітюка, триватиме довгий час, тому що «знищено було сотні серверів, тисячі комп’ютерів повністю витерто».
«Тому сьогодні ми не можемо точно сказати першочергово як саме проникли, чи це був фішинг певний, чи експлуатували якусь вразливість, чи можливо якісь просто втрати… пароль, по необережності, якийсь людський фактор, чи дійсно надав», – пояснив начальник департаменту кібербезпеки СБУ.
У роботі мобільного оператора «Київстар» уранці 12 грудня 2023 року стався «технічний збій». Через це, як попередили в компанії, «можуть бути недоступні послуги зв’язку та доступу в інтернет у частини абонентської бази». Згодом у компанії повідомили про хакерську атаку.
Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на «Київстар».
Від початку повномасштабної війни мобільні оператори запровадили систему безкоштовного внутрішнього роумінгу. Якщо один з операторів недоступний, користувачі можуть перейти в мережу іншого. Після збою абоненти «Київстар» не могли скористатися цієї послугою.
Форум