Кіберфахівці Служби безпеки України допомогли відбити нові кібератаки рф на одного з національних операторів мобільного зв’язку «Київстар».
Кіберфахівці Служби безпеки України допомогли відбити нові кібератаки рф на одного з національних операторів мобільного зв’язку «Київстар».
«СБУ не тільки допомогла „Київстару“ відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог розраховував завдати декілька ударів поспіль, щоби максимально надовго залишити людей без звʼязку. У такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори», — зазначив начальник Департаменту кібербезпеки СБУ Ілля Вітюк.
За його словами, СБУ продовжує розслідувати масштабний «злам» Київстару за декількома статтями Кримінального кодексу України.
«Наразі кіберфахівці Служби безпеки вже досліджують окремі зразки шкідливого програмного забезпечення, що використав ворог. Атака ретельно готувалася багато місяців», — повідомив керівник Департаменту кібербезпеки СБУ.
Ілля Вітюк підтвердив, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки й раніше неодноразово здійснювало кібератаки на українські об’єкти, зокрема й на операторів зв’язку й інтернет-провайдерів.
Ілля Вітюк зазначив, що ця кібератака значно вплинула на цивільне населення, але не мала серйозного ефекту на військові комунікації, оскільки Сили оборони використовують різні алгоритми та протоколи зв’язку.
Одразу після виникнення інциденту в офіси компанії виїхала команда реагування й оперативно-слідча група СБУ, яка документує та розслідує всі обставини атаки.
Кіберфахівці СБУ також працювали безпосередньо на місці події, надаючи допомогу співробітникам «Київстару», залучаючи міжнародні компанії з кібербезпеки та координуючи зусилля всіх державних установ для якнайшвидшого відновлення мережі.
Загалом, за словами Іллі Вітюка, з початку повномасштабного вторгнення Служба безпеки відпрацювала майже 9000 кібератак на державні ресурси та об’єкти критичної інфраструктури України.
UPD. Вітюк назвав кібератаку на оператора «великим повідомленням не лише для України, а й для всього західного світу».
За словами Вітюка Reuters, кібератака стерла «майже все», включно з тисячами віртуальних серверів і компʼютерів. Це може бути першим прикладом руйнівної кібератаки, яка «повністю знищила серцевину оператора телекомунікацій», каже представник СБУ.
Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути до Київстару з березня чи раніше. Поки що можна точно сказати, що хакери були в системі принаймні з травня 2023 року, каже Вітюк.
СБУ оцінила, що хакери з таким рівнем доступу могли вкрасти особисту інформацію, зрозуміти розташування телефонів, перехопити SMS-повідомлення та, можливо, вкрасти доступ до акаунтів Telegram.
ДОПОВНЕНО. Після виходу матеріалу «Київстар» надіслав свій коментар на цю тему, у якому спростував, що російські хакери мали багатомісячний доступ до даних компанії. Наводимо його повністю.
««Київстар» не підтверджує інформацію, розповсюджену в соціальних мережах і деяких ЗМІ, про нібито багатомісячний доступ хакерів «всередині» компанії до особистих даних абонентів і їхній витік.
Офіційне розслідування кібератаки на мережу «Київстар», яка сталась 12 грудня 2023 року, ще триває. Розглядаються різні версії, жодна з яких поки що не є остаточною. Вся інформація щодо розслідування кібератаки є на сайті Служби безпеки України, яка безпосередньо залучена в цьому процесі. Жодних фактів витоку персональних даних абонентів під час розслідування не виявлено.
Кібератака на мережу «Київстар», яка відбулась 12 грудня 2023 року, вплинула на деякі технологічні системи, які відповідали за роботу зв’язку, але вони були відновлені протягом кількох днів завдяки фаховій роботі спеціалістів і партнерів компанії.
Мережа «Київстар» працює у звичному режимі та надає абонентам усі основні базові послуги. 99% телеком-обладнання мережі на підконтрольній Україні території в робочому стані. «Київстар» уже застосував додаткові заходи для кіберзахисту, зокрема посилено управління доступом, впроваджено додаткові системи контролю серверів і робочих станцій, плануються наступні кроки із посилення кібербезпеки»
У грудні в роботі «Київстар», який має 24 млн абонентів, стався масштабний збій, через який не працює зв’язок і сайт оператора.
Деякі Telegram-канали поширили інформацію про нібито обшук правоохоронців у компанії, але джерела dev.ua це спростували.
Згодом CPO «Київстар» підтвердив хакерську атаку на компанію. Абонентам, які не мали зв’язку, пообіцяли компенсацію.
Унаслідок атаки на «Київстар» чимало українських бізнесів зіткнулися з проблемами в роботі. Серед них: ПриватБанк, monobank, Vodafone, lifecell.
Українці вже відреагували на ситуацію з «Київстар» сотнями мемів. Ось добірка від читачів dev.ua.
Генеральний директор «Київстар» Олександр Комаров повідомив, що атака частково зруйнувала IT-інфраструктуру, а терміни відновлення сервісів наразі невідомі.
Як розповіли джерела dev.ua, «Київстар», імовірно, був змушений самостійно вимкнути свої сервіси через скомпрометований «критичний акаунт».
Президент «Київстар» розповів, як Microsoft, Ericsson і Cisco допомагають відновити роботу оператора та відновив хронологію вчорашніх подій.
Як повідомила пресслужба Держспецзвʼязку, Національний центр оперативно-технічного управління мережами телекомунікацій видав розпорядження про тимчасове блокування послуги національного роумінгу для абонентів «Київстар».
Українські айтівці вже адаптували власну розробку для протистояння шахраям, які мімікрують під «Київстар» та обіцяють користувачам компенсації.
Увечері 13 грудня «Київстар» офіційно оголосив про відновлення голосового зв’язку після хакерської атаки.
Згодом президент «Київстару» Олександр Комаров визнав, що хакери зламали захист компанії через обліковий запис одного зі співробітників.
Наймасштабніша кібератака, яка коли-небудь відбувалася в Україні, мала на меті знищити «Київстар». Детальніше у нашому великому матеріалі.
Ми також зібрали 7 нагальних питань та відповідей про роботу «Київстару» та стан відновлення мережі.
А власник групи компаній OCTAVA Олександр Кардаков поділився думками про те, як атака на «Київстар» вплине на безпеку онлайн-банкінгів і чи можуть тепер зловмисники використати дані оператора для зламу банківського рахунку.
«Київстар» опублікував свіжий апдейт про стан відновлення сервісів після масштабної кібератаки росіян. У компанії повідомили, що відновили доступ до SMS, зокрема у роумінгу, і нагадали, коли почнуться виплати компенсацій. Можливо, їх можна буде спрямувати на допомогу ЗСУ.
