Кіберфахівці та слідчі СБУ збирають доказову базу на хакерів головного розвідувального управління генерального штабу рф (більш відомого як гру), які здійснили атаку «Київстар». Після проведення всіх експертиз та оголошення підозр матеріали цього розслідування будуть передані до Міжнародного кримінального суду у Гаазі.
Кіберфахівці та слідчі СБУ збирають доказову базу на хакерів головного розвідувального управління генерального штабу рф (більш відомого як гру), які здійснили атаку «Київстар». Після проведення всіх експертиз та оголошення підозр матеріали цього розслідування будуть передані до Міжнародного кримінального суду у Гаазі.
СБУ встановила, що атаку на «Київстар» реалізувало хакерське угруповання SandWorm, яке є штатним підрозділом російського гру. Про SandWorm dev.ua розповідав раніше.
«У світі налічується лише три кейси, коли оголошувалися підозри хакерам за кібератаки на інфраструктуру. При чому один із них — якраз результат СБУ», — Ілля Вітюк.
Зараз СБУ проводить низку експертиз щодо уражених хакерами систем і завданих збитків. Також спецслужба спрямувала запити на отримання додаткової інформації від міжнародних партнерів.
У межах кримінального провадження ДКІБ опрацьовує всіх учасників вертикалі, які були причетні до цієї атаки. «Відповідати за скоєне має не лише конкретний хакер, але і, як мінімум, керівник військової частини і керівництво спецслужби, яка здійснює деструктивну діяльність», — говорить начальник Департаменту кібербезпеки СБУ Ілля Вітюк.
У грудні в роботі «Київстар», який має 24 млн абонентів, стався масштабний збій, через який не працює зв’язок і сайт оператора.
Деякі Telegram-канали поширили інформацію про нібито обшук правоохоронців у компанії, але джерела dev.ua це спростували.
Згодом CPO «Київстар» підтвердив хакерську атаку на компанію. Абонентам, які не мали зв’язку, пообіцяли компенсацію.
Унаслідок атаки на «Київстар» чимало українських бізнесів зіткнулися з проблемами в роботі. Серед них: ПриватБанк, monobank, Vodafone, lifecell.
Українці вже відреагували на ситуацію з «Київстар» сотнями мемів. Ось добірка від читачів dev.ua.
Генеральний директор «Київстар» Олександр Комаров повідомив, що атака частково зруйнувала IT-інфраструктуру, а терміни відновлення сервісів наразі невідомі.
Як розповіли джерела dev.ua, «Київстар», імовірно, був змушений самостійно вимкнути свої сервіси через скомпрометований «критичний акаунт».
Президент «Київстар» розповів, як Microsoft, Ericsson і Cisco допомагають відновити роботу оператора та відновив хронологію вчорашніх подій.
Як повідомила пресслужба Держспецзвʼязку, Національний центр оперативно-технічного управління мережами телекомунікацій видав розпорядження про тимчасове блокування послуги національного роумінгу для абонентів «Київстар».
Українські айтівці вже адаптували власну розробку для протистояння шахраям, які мімікрують під «Київстар» та обіцяють користувачам компенсації.
Увечері 13 грудня «Київстар» офіційно оголосив про відновлення голосового зв’язку після хакерської атаки.
Згодом президент «Київстару» Олександр Комаров визнав, що хакери зламали захист компанії через обліковий запис одного зі співробітників.
Наймасштабніша кібератака, яка коли-небудь відбувалася в Україні, мала на меті знищити «Київстар». Детальніше у нашому великому матеріалі.
Ми також зібрали 7 нагальних питань та відповідей про роботу «Київстару» та стан відновлення мережі.
А власник групи компаній OCTAVA Олександр Кардаков поділився думками про те, як атака на «Київстар» вплине на безпеку онлайн-банкінгів і чи можуть тепер зловмисники використати дані оператора для зламу банківського рахунку.
«Київстар» повністю відновив свої сервіси й оголосив, якою буде компенсація для абонентів
«Київстар» спростував інформацію про те, що російські хакери мали багатомісячний доступ до даних компанії. Розслідування щодо грудневої кібератаки ще триває.
«Кібербезпека опинилася не в найкращому стані». Стали відомі нові подробиці того, як проходила атака на «Київстар».
