СБУ помогла отразить новые кибератаки рф на «Киевстар»

Об этом сообщил начальник Департамента кибербезопасности СБУ Илья Витюк в интервью агентству Reuters, цитирует пресс-служба Службы безопасности.

«СБУ не только помогла "Киевстару" возобновить работу через несколько дней, но и отбить новые кибератаки. После масштабного взлома мы предотвратили ряд попыток причинить еще больший ущерб оператору», — отметил он.

Витюк утверждает, что россия рассчитывала нанести несколько ударов подряд, чтобы максимально надолго оставить людей без связи. В таком случае длительной перегрузки своих сетей могли не выдержать и другие операторы.

По его словам, сотрудники Службы безопасности продолжают расследовать масштабный взлом «Киевстара» по нескольким статьям Уголовного кодекса Украины.

«Пока киберспециалисты Службы безопасности уже исследуют отдельные образцы вредоносного программного обеспечения, которое использовал враг. Атака тщательно готовилась много месяцев», — сообщил руководитель Департамента кибербезопасности.

Витюк подтвердил, что за этой атакой стоит хакерская группировка Sandworm, которая является штатным подразделением российской военной разведки и ранее неоднократно осуществлявшая кибератаки на украинские объекты, в том числе и на операторов связи и интернет-провайдеров.

Чиновник отметил, что кибератака оказала значительное влияние на гражданское население, но не имела серьезного эффекта на военные коммуникации, поскольку Силы обороны используют различные алгоритмы и протоколы связи.

Сразу после возникновения инцидента в офисы компании выехала команда реагирования и оперативно-следственная группа СБУ, которая документирует и расследует все обстоятельства атаки.

Киберспециалисты СБУ также работали непосредственно на месте происшествия: оказывали помощь сотрудникам «Киевстара», привлекали международные компании по кибербезопасности и координировали усилия всех государственных учреждений для скорейшего восстановления сети.

В целом, по словам Витюка, с начала полномасштабного вторжения Служба безопасности отработала около 9 тысяч кибератак на государственные ресурсы и объекты критической инфраструктуры Украины.

Взлом «Киевстара»

Утром 12 декабря в работе одного из крупнейших мобильных операторов Украины — «Киевстара» — произошел технический сбой. Впоследствии в компании подтвердили, что стали жертвой «мощной хакерской атаки». Генеральный директор компании Александр Комаров заявил, что разрушена часть виртуальной IТ-инфраструктуры.

Как отмечается, персональные данные абонентов не скомпрометированы, специалисты работают над устранением неисправностей. Сбой повлиял на связь, работу банковских терминалов и автоматические системы в некоторых регионах, например оповещения или отключения уличного света утром.

Ответственность за атаку на «Киевстар» взяли на себя российские хакеры из так называемой группы «Солнцепек». В Госспецсвязи отмечали, что деятельность группировки может быть связана с Sandworm — подчиненным Главное разведывательное управлениеГРУ элитным подразделением российских хакеров, которые работают на кремль.

Служба безопасности Украины открыла уголовное производство по факту кибератаки на «Киевстар» сразу по восьми статьям Уголовного кодекса. Одна из версий, которую сейчас исследуют следователи СБУ, — за этой хакерской атакой могут стоять спецслужбы россии.