Після хакерської атаки проти мобільного оператрора «Київстар», яка відбулася у грудні 2023 року, ворог планував другу хвилю, яка могла «обнулити» всі базові станції.
Про це сказав начальник департаменту кібербезпеки СБУ Ілля Вітюк на Київському міжнародному форумі з кібербезпеки-2024, передає “Укрінформ”.
«Сьогодні немає достатніх доказів або підстав, аби стверджувати, що одна з найбільших кібератак, яка була здійснена проти мобільного оператора «Київстар» у грудні 2023 року, проводилася саме зсередини, а не зовні. Сам факт того, як вони рухалися мережею, підвищувалися в правах, доводить те, що якби у них був якийсь серйозний інсайдер, можна було б це зробити набагато швидше», – сказав Вітюк.
За словами начальника департаменту кібербезпеки СБУ, російські хакери перебували в мережі щонайменше з травня 2023 року.
«Зараз ще не можна точно сказати, але, можливо, це проникнення сталося в березні, і до моменту атаки ви бачите, який тривалий час підготовки зайняло те, щоби дійти до такого серйозного рівня», – додав Вітюк.
Начальник департаменту кібербезпеки зазначив, що з перших годин атаки на «Київстар», завдяки участі СБУ в нейтралізації та наступному відновленні, було унеможливлено другу хвилю, яку планував ворог.
«Друга хвиля атаки могла призвести до того, що просто б обнулили базові станції, тисячі базових станцій Київстару, що в свою чергу призвело б до того, що до кожної базової станції треба було би вручну приїжджати та перезавантажувати», – розповів він.
Нині досі триває розслідування і, за словами Вітюка, триватиме ще дуже довгий час, тому що під час атаки було знищено сотні серверів, а тисячі комп’ютерів повністю витерто.