З травня минулого року в системі оператора «Київстар» помічені хакери з Росії, ймовірно, пов'язані з угрупованням Sandworm.
Про це заявив Reuters голова української кіберрозвідки Ілля Вітюк. Як зазначається, якщо хакерам хтось і допомагав зсередини, то він не мав високого рівня доступу, адже також були використані програми для викрадення паролів. Деталі досі з'ясовуються.
За атакою стоїть угруповання Sandworm, пов'язане з російським ГРУ, вважає Україна. «Ми можемо впевнено сказати, що вони були в системі принаймні з травня 2023-го.
Атака знищила "майже всі", включаючи тисячі віртуальних серверів та ПК. Кіберрозвідка називає це, можливо, першою кібератакою, яка «повністю знищила ядро телекомунікаційного оператора».
Злом не мав великого впливу на українську армію, каже кіберрозвідка, адже вона використовує «різні алгоритми та протоколи».
«Це напад – велике послання, велике попередження не лише для України, а й для всього західного світу, щоб він зрозумів, що ніхто справді не недоторканний», – сказав Вітюк і наголосив, що у «Київстарі» до цього багато інвестували у власну кібербезпеку. .
Як повідомляв раніше OBOZ.UA, хакери надсилають листи нібито від оператора «Київстар» та Служби безпеки України зі шкідливим програмним забезпеченням. Тематика листів – заборгованість за договором «Київстар». Також надсилається вкладення у вигляді архіву "Заборгованість абонента.zip".
