Російські хакери повторно намагались атакувати Київстар - СБУ
Кіберфахівці Служби безпеки України допомогли відбити нові кібератаки РФ на одного з національних операторів мобільного зв’язку «Київстар».
Про це повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв'ю Reuters, передає Укрінформ з посиланням на СБУ.
«СБУ не тільки допомогла Київстару відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог розраховував завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. В такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори», – зазначив Вітюк.
За його словами, СБУ продовжує розслідувати масштабний «злам» Київстару за декількома статтями Кримінального кодексу України.
«Наразі кіберфахівці Служби безпеки вже досліджують окремі зразки шкідливого програмного забезпечення, що використав ворог. Атака ретельно готувалася багато місяців», – повідомив керівник Департаменту кібербезпеки СБУ.
Вітюк підтвердив, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки і раніше неодноразово здійснювало кібератаки на українські об’єкти, зокрема і на операторів зв’язку та інтернет-провайдерів.
Він зазначив, що ця кібератака значно вплинула на цивільне населення, але не мала серйозного ефекту на військові комунікації, оскільки Сили оборони використовують різні алгоритми і протоколи зв’язку.
Одразу після виникнення інциденту в офіси компанії виїхала команда реагування та оперативно-слідча група СБУ, яка документує та розслідує всі обставини атаки.
Кіберфахівці СБУ також працювали безпосередньо на місці події, надаючи допомогу співробітникам Київстару, залучаючи міжнародні компанії з кібербезпеки та координуючи зусилля всіх державних установ для якнайшвидшого відновлення мережі.
Загалом, за словами Вітюка, з початку повномасштабного вторгнення Служба безпеки відпрацювала майже 9 тис. кібератак на державні ресурси та об’єкти критичної інфраструктури України.
Як повідомляв Укрінформ, зранку 12 грудня оператор "Київстар" став мішенню потужної хакерської атаки, що призвела до технічного збою. Недоступними стали послуги зв`язку та доступу в інтернет.
У компанії запевнили, що персональні дані абонентів скомпрометовані не були. Також пообіцяли компенсацію абонентам, які не мали зв'язку або не могли скористатися сервісами оператора.
За фактом кібератаки на Київстар Служба безпеки України відкрила кримінальне провадження. Однією з версій слідства названа причетність російських спецслужб.