Після глобальної кібератаки на «Київстар» російські хакери не залишали спроб виведення з ладу мобільного оператора, але з цим допомогли впоратися фахівці Служби безпеки України
Як повідомляють в СБУ, про це розповів начальник Департаменту кібербезпеки СБУ Ілля Вітюк у інтерв'ю міжнародній агенції Reuters.
«Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог розраховував завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. В такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори», — зазначив він та додав, що атака ретельно готувалася багато місяців — хакери знаходился в системі «Київстара» з травня 2023 року. Таким чинам ворог намагався не тільки завдати психологічного удару по українцям, але й отримати розвідувальну інформацію.
Читайте також: Після хакерської атаки «Київстар» не зможе повністю відновитися: кіберфахівці дали поради абонентам оператора
Наразі спецслужба продовжує розслідування за декількома статтями Кримінального кодексу України та досліджує окремі зразки шкідливого програмного забезпечення, що використав ворог.
Вітюк підтвердив, що за атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки і раніше неодноразово здійснювало кібератаки на українські об’єкти, зокрема й на операторів зв’язку та інтернет-провайдерів. Дії хакерів значно вплинула на цивільне населення, але не мали серйозного впливу на військові комунікації, оскільки Сили оборони використовують різні алгоритми і протоколи зв’язку.
За його словами, з початку повномасштабного вторгнення Служба безпеки відпрацювала майже 9 тис. кібератак на державні ресурси та об’єкти критичної інфраструктури України.
Раніше у Державній службі спеціального зв`язку та захисту інформації України попереджали громадян, що після кібератаки було зафіксоване масове розсилання електронних листів з тематикою «заборгованості за договором Київстар» і вкладенням у вигляді архіву «Заборгованість абонента. zip». Запуск файлу призводив до ураження програмою віддаленого доступу.
Фото Pixabay