Російські хакери взламали систему провідного українського оператора зв’язку “Київстар” за сім місяців до початку російської агресії в Україні. Інформацію про це розкрила компанія-розробник антивірусного захисту ESET.
Хакерська група, відома як “Gamaredon”, використовувала захоплені облікові записи адміністраторів для нелегального доступу до внутрішніх мереж “Київстар”. Вони використовували цей доступ для розсилання шкідливих електронних листів із шпигунським ПЗ та здійснення інших кібератак на співробітників компанії.
Представники “Київстар” вже підтвердили інцидент, заявивши, що вони приділяють велику увагу кібербезпеці та вживають заходів для запобігання подібним атакам у майбутньому. Це ще один приклад кіберагресії з боку Росії, яка використовує кіберзброю для проведення широкомасштабних атак на інфраструктуру та установи в Україні перед фізичною агресією.
СБУ повідомляє, що російські хакери, які впродовж сімі місяців мали доступ до системи “Київстар”, успішно вривалися в неї принаймні з травня, відзначаючи подібний спробами ще у березні. Власники облікових записів адміністраторів, що потрапили під контроль хакерів, були використані для несанкціонованого доступу до внутрішніх мереж “Київстар”.
Представник “Київстар” підтвердив інцидент та заявив, що компанія вживає заходів для підвищення кібербезпеки. Спеціалісти вбачають, що атака спрямована на розсилання шпигунського ПЗ та інших шкідливих елементів через електронні листи. Кібератака вже призвела до серйозних наслідків, зруйнувавши значну кількість віртуальних сервісів і особистих комп’ютерів, проте на щастя, не виявлено фактів викрадення особистих даних.
Після первинної атаки на “Київстар” і виникнення неполадок у роботі мобільного оператора, російські хакери здійснили декілька додаткових спроб атакувати систему. СБУ надали допомогу “Київстару” у відбитті цих атак.
Ілля Вітюк, начальник департаменту кібербезпеки СБУ, зазначив, що кібератака не мала значущого впливу на українську армію. Військові використовують різні алгоритми і протоколи, не покладаючись повністю на операторів зв’язку. Це дозволяє забезпечити функціонування комунікацій і зв’язку в умовах кіберзагроз.
