Обнулити всі базові станції: Ворог планував другу хакерську атаку на "Київстар"
Після хакерської атаки на мобільний оператор "Київстар", яка відбулася у грудні 2023 року, ворог планував другу хвилю, яка могла обнулити всі базові станції.
Про це сказав начальник департаменту кібербезпеки Служби безпеки України Ілля Вітюк на Київському міжнародному форумі з кібербезпеки-2024, передає АрміяInform.
Вітюк зазначив, що з перших годин атаки на "Київстар", завдяки участі СБУ в нейтралізації та наступному відновленні, було унеможливлено другу хвилю, яку планував ворог.
"Друга хвиля атаки могла призвести до того, що просто б обнулили базові станції, тисячі базових станцій "Київстару", що в свою чергу призвело б до того, що до кожної базової станції треба було би вручну приїжджати та перезавантажувати", – розповів він.
Нині досі триває розслідування і, за словами Вітюка, триватиме ще дуже довгий час, тому що під час атаки було знищено сотні серверів, а тисячі комп’ютерів повністю витерто.
Вітюк також додав, що сьогодні немає достатніх доказів або підстав аби стверджувати, що одна з найбільших кібератак, яка була здійснена проти мобільного оператора "Київстар" у грудні 2023 року, проводилася саме зсередини, а не зовні.
"Сам факт того, як вони рухалися мережею, підвищувалися в правах, доводить те, що якби в них був якийсь серйозний інсайдер, можна було б це зробити набагато швидше, – зауважив Вітюк.
Як повідомлялося, вранці 12 грудня 2023 року абоненти "Київстару" почали масово скаржитися на відсутність мобільного зв’язку та інтернету. Пізніше мобільний оператор заявив, що причиною збоїв стала потужна хакерська атака, яка привела до повного припинення надання послуг. Компанія почала відновлювати роботу ввечері 13 грудня. Про остаточне відновлення всіх послуг "Київстар" повідомив 20 грудня.
За даними Служби безпеки України, до кібератаки причетні російські хакери, які перебували у системі найбільшого мобільного оператора "Київстар" принаймні з травня 2023 року. За оцінками СБУ, хакери могли викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram.
Своєю чергою у пресслужбі "Київстару" витік персональних даних клієнтів заперечували, а оприлюднення даних про перебіг розслідування називали передчасним.
Пізніше "Київстар" оцінив збитки внаслідок масштабної кібератаки і відключення зв’язку у 3,6 млрд₴
Автор: Галина Ялівець
