Находились в системе с мая 2023 года: новые подробности хакерской атаки на "Київстар" от СБУ

12 декабря 2023 года "Київстар" перестал работать из-за атаки российских хакеров. В течение нескольких дней мобильный оператор возобновлял свою работу. Стало известно, что хакеры находились в системе сети "Київстар" минимум с мая 2023 года. Полный доступ они смогли получить с ноября 2023 года. За это время могли украсть личную информацию абонентов.

Об этом сообщает Информатор со ссылкой на Информатор Украина.

По словам начальника управления кибербезопасности СБУ Ильи Витюка, похожий инцидент произошел год назад с другим оператором связи. Однако тогда последствий удалось избежать. Он добавил, что атака хакеров повлекла за собой серьезные разрушения и имела цель нанести психологический удар и получить разведданные. Хакерам удалось уничтожить тысячи виртуальных серверов и ядро ​​оператора.

Кроме того, в СБУ уверены, что хакеры могли похитить личную информацию пользователей, определить местонахождение телефонов, перехватить СМС. Витюк заявил, что атаку совершило подразделение российской военной разведки по вопросам кибервойны Sandworm.

Как россияне попали в систему "Київстар"?

Следователи СБУ устанавливают, как именно хакеры попали в систему "Київстар". По некоторым версиям это мог быть фишинг, или "помощь" кого-то внутри компании. Все образцы вредоносного ПО (программного обеспечения) изъяты для дальнейшего анализа. Также Витюк предположил, что хакеры смогли так легко попасть в систему "Київстар" из-за сходства инфраструктуры с российским оператором связи Билайн.

Напомним, что мошенники под видом "Київстара" пытаются развести днепрян. Кроме этого, мы писали, какие плюшки могут получить абоненты "Київстар" в качестве компенсации за масштабный сбой.  Кроме этого, что 16 декабря "Київстар" восстановил доступ к мобильному интернету по всей стране. Однако 20 декабря в "Київстар" снова произошел сбой в работе и не работала связь.