СБУ допомогла "Київстару" відбити нові кібератаки рашистів

Кіберфахівці Служби безпеки України допомогли відбити нові кібератаки Московії на одного з національних операторів мобільного зв’язку — «Київстар».

Про це повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв'ю агенції Reuters, цитує пресслужба Служби безпеки.

«СБУ не тільки допомогла "Київстару" відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору», — зазначив він.

Вітюк стверджує, що Московія розраховувала завдати декількох ударів поспіль, щоб максимально надовго залишити людей без звʼязку. У такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори.

За його словами, співробітники Служби безпеки продовжують розслідувати масштабний злам «Київстару» за декількома статтями Кримінального кодексу України.

«Наразі кіберфахівці Служби безпеки вже досліджують окремі зразки шкідливого програмного забезпечення, яке використав ворог. Атака ретельно готувалася багато місяців», — повідомив керівник Департаменту кібербезпеки.

Вітюк підтвердив, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом рашистської воєнної розвідки й раніше неодноразово здійснювало кібератаки на українські об’єкти, зокрема і на операторів зв’язку й інтернет-провайдерів.

Посадовець зазначив, що кібератака значно вплинула на цивільне населення, але не мала серйозного ефекту на військові комунікації, оскільки Сили оборони використовують різні алгоритми і протоколи зв’язку.

Одразу після виникнення інциденту в офіси компанії виїхала команда реагування й оперативно-слідча група СБУ, яка документує та розслідує всі обставини атаки.

Кіберфахівці СБУ також працювали безпосередньо на місці події: надавали допомогу співробітникам «Київстару», залучали міжнародні компанії з кібербезпеки та координували зусилля всіх державних установ для якнайшвидшого відновлення мережі.

Загалом, за словами Вітюка, з початку повномасштабного вторгнення Служба безпеки відпрацювала майже 9 тисяч кібератак на державні ресурси та об’єкти критичної інфраструктури України.

Зранку 12 грудня в роботі одного з найбільших мобільних операторів України — «Київстару» — стався технічний збій. Згодом у компанії підтвердили, що стали жертвою «потужної хакерської атаки». Генеральний директор компанії Олександр Комаров заявив, що зруйнована частина віртуальної ІТ-інфраструктури.

Як зазначається, персональні дані абонентів не скомпрометовані, фахівці працюють над усуненням несправностей. Збій вплинув на зв'язок, роботу банківських терміналів та автоматичні системи в деяких регіонах, наприклад оповіщення чи вимкнення вуличного світла вранці.

Відповідальність за атаку на «Київстар» узяли на себе рашистські хакери з так званої групи «Солнцепек». У Держспецзв'язку зазначали, що діяльність угруповання може бути повʼязана з Sandworm — підпорядкованим ГРУ елітним підрозділом рашистських хакерів, які працюють на Кремль.

Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на «Київстар» одразу за вісьмома статтями Кримінального кодексу. Одна з версій, яку наразі досліджують слідчі СБУ, — за цією хакерською атакою можуть стояти спецслужби московитів.