Ворог планував другу хвилю кібератаки на Київстар, яка могла «обнулити» базові станції - СБУ
Про це сказав начальник департаменту кібербезпеки СБУ Ілля Вітюк на Київському міжнародному форумі з кібербезпеки-2024 передає Укрінформ з посиланням на АрміюInform.
«Сьогодні немає достатніх доказів або підстав, аби стверджувати, що одна з найбільших кібератак, яка була здійснена проти мобільного оператора «Київстар» у грудні 2023 року, проводилася саме зсередини, а не зовні. Сам факт того, як вони рухалися мережею, підвищувалися в правах, доводить те, що якби у них був якийсь серйозний інсайдер, можна було б це зробити набагато швидше», - сказав Вітюк.
За словами начальника департаменту кібербезпеки СБУ, російські хакери перебували в мережі щонайменше з травня 2023 року.
«Зараз ще не можна точно сказати, але, можливо, це проникнення сталося в березні, і до моменту атаки ви бачите, який тривалий час підготовки зайняло те, щоби дійти до такого серйозного рівня», - додав Вітюк.
Начальник департаменту кібербезпеки зазначив, що з перших годин атаки на «Київстар», завдяки участі СБУ в нейтралізації та наступному відновленні, було унеможливлено другу хвилю, яку планував ворог.
«Друга хвиля атаки могла призвести до того, що просто б обнулили базові станції, тисячі базових станцій Київстару, що в свою чергу призвело б до того, що до кожної базової станції треба було би вручну приїжджати та перезавантажувати», - розповів він.
Нині досі триває розслідування і, за словами Вітюка, триватиме ще дуже довгий час, тому що під час атаки було знищено сотні серверів, а тисячі комп’ютерів повністю витерто.
Як повідомлялось, 12 грудня оператор «Київстар» зазнав потужної хакерської атаки, що призвела до технічного збою. Недоступними стали послуги зв`язку та доступу в інтернет.
Фото: АрміюInform