СБУ допомогла відбити нові кібератаки рф на «Київстар»
Кіберфахівці Служби безпеки України допомогли відбити нові кібератаки рф на одного з національних операторів мобільного зв’язку — «Київстар».
Про це повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв'ю агенції Reuters, цитує пресслужба Служби безпеки.
«СБУ не тільки допомогла "Київстару" відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору», — зазначив він.
Вітюк стверджує, що росія розраховувала завдати декількох ударів поспіль, щоб максимально надовго залишити людей без звʼязку. У такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори.
За його словами, співробітники Служби безпеки продовжують розслідувати масштабний злам «Київстару» за декількома статтями Кримінального кодексу України.
«Наразі кіберфахівці Служби безпеки вже досліджують окремі зразки шкідливого програмного забезпечення, яке використав ворог. Атака ретельно готувалася багато місяців», — повідомив керівник Департаменту кібербезпеки.
Вітюк підтвердив, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки й раніше неодноразово здійснювало кібератаки на українські об’єкти, зокрема і на операторів зв’язку й інтернет-провайдерів.
Посадовець зазначив, що кібератака значно вплинула на цивільне населення, але не мала серйозного ефекту на військові комунікації, оскільки Сили оборони використовують різні алгоритми і протоколи зв’язку.
Одразу після виникнення інциденту в офіси компанії виїхала команда реагування й оперативно-слідча група СБУ, яка документує та розслідує всі обставини атаки.
Кіберфахівці СБУ також працювали безпосередньо на місці події: надавали допомогу співробітникам «Київстару», залучали міжнародні компанії з кібербезпеки та координували зусилля всіх державних установ для якнайшвидшого відновлення мережі.
Загалом, за словами Вітюка, з початку повномасштабного вторгнення Служба безпеки відпрацювала майже 9 тисяч кібератак на державні ресурси та об’єкти критичної інфраструктури України.
Злам «Київстару»
Зранку 12 грудня в роботі одного з найбільших мобільних операторів України — «Київстару» — стався технічний збій. Згодом у компанії підтвердили, що стали жертвою «потужної хакерської атаки». Генеральний директор компанії Олександр Комаров заявив, що зруйнована частина віртуальної ІТ-інфраструктури.
Як зазначається, персональні дані абонентів не скомпрометовані, фахівці працюють над усуненням несправностей. Збій вплинув на зв'язок, роботу банківських терміналів та автоматичні системи в деяких регіонах, наприклад оповіщення чи вимкнення вуличного світла вранці.
Відповідальність за атаку на «Київстар» узяли на себе російські хакери з так званої групи «Солнцепек». У Держспецзв'язку зазначали, що діяльність угруповання може бути повʼязана з Sandworm — підпорядкованим Головне розвідувальне управлінняГРУ елітним підрозділом російських хакерів, які працюють на кремль.
Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на «Київстар» одразу за вісьмома статтями Кримінального кодексу. Одна з версій, яку наразі досліджують слідчі СБУ, — за цією хакерською атакою можуть стояти спецслужби рф.