Російські хакери перебували в системі «Київстару» щонайменше з травня 2023 року. Про це повідомляє Reuters із посиланням на начальника Департаменту кібербезпеки СБУ Іллю Вітюка.

«Наразі ми можемо з упевненістю сказати, що вони були в системі щонайменше з травня 2023 року, – сказав він. – Я не можу зараз сказати, з якого часу вони мали… повний доступ: ймовірно, щонайменше з листопада».

Також під час розслідування СБУ встановила, що хакери, можливо, намагалися проникнути в «Київстар» у березні або раніше. За словами Іллі Вітюка, злам системи українського мобільного оператора став попередженням не тільки для України, а й для Заходу.

«Ця атака є великим посланням, великим попередженням не тільки для України, але й для всього західного світу, щоб зрозуміти, що насправді ніхто не є недоторканним», – заявив він.

Ілля Вітюк конкретизував, що атака знищила «майже все», включаючи тисячі віртуальних серверів і ПК. Він назвав це, ймовірно, першим прикладом руйнівної кібератаки, яка «повністю знищила ядро телекомунікаційного оператора».

За оцінками СБУ, хакери могли викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення і, можливо, викрасти акаунти в Telegram. Водночас Ілля Вітюк уточнив, що фактів витоку персональних і абонентських даних не виявлено.

Він також додав, що СБУ допомогла «Київстару» відновити роботу систем та відбити нові кібератаки.

«Після великого збою було здійснено низку нових спроб, спрямованих на нанесення більшої шкоди оператору», – розказав він.

Крім цього, Ілля Вітюк додав, що атака не мала великого впливу на українських військових, які не покладалися на телекомунікаційних операторів і використовували те, що він описав як «різні алгоритми та протоколи».

Нагадаємо, що хакерська атака на «Київстар» 12 грудня призвела до масштабного збою. Але компанія за участі партнерів працювала над вирішенням ситуації. Станом на 21 грудня мобільний оператор відновив надання всіх основних базових сервісів своїм клієнтам.