Вони зламали телекомунікаційні системи компанії не пізніше травня 2023 року.
Ілля Вітюк, начальник управління кібербезпеки СБУ, дав інтерв’ю, в якому заявив, що відповідальними за масштабну хакерську атаку на «Київстар» у грудні 2023-го є російські кіберзлочинці – угруповання Sandworm та його філіал «Солнцепёк». Зловмисники зламали телекомунікаційну мережу «Київстар» щонайпізніше у травні 2023 року, і це дало їм можливість вже за пів року знищити тисячі віртуальних серверів і комп’ютерів компанії, залишивши без зв’язку 24 млн абонентів по всій Україні.
Окрім власне мобільного зв’язку, постраждали деякі пов’язані з компанією «Київстар» системи – банкомати, платіжні термінали, системи оповіщення про повітряну тривогу тощо. Того ж тижня дві потужні ракетні атаки на столицю України призвели до руйнувань житлових будинків та дитячої лікарні; 53 особи отримали поранення. Це вже другий випадок, коли після хакерської атаки «Піщаних черв’яків» слідували масовані ракетні удари – перший стався у жовтні 2022 року. І це аж ніяк не випадковий збіг.
Sandworm – хакерське угруповання військової розвідки ГРУ рф, на їхньому карбі – щонайменше 8 атак на українські державні установи та приватні організації протягом 2023 року, а також спроби впливу на вибори в США та Франції, атака на церемонію відкриття Олімпійських ігор та NotPetya – найбільша будь-коли зафіксована хакерська атака. Утім, злам системи «Київстару» прикметний тим, що здійснювався не лише зі шпигунською метою, але й для гібридної війни. Найближчим часом – і взагалі, доки матиме змогу – росія тільки посилюватиме наступальні кібероперації, а для протидії їм важливі скоординовані зусилля фахівців з кібербезпеки у всьому світі. Інцидент з «Київстаром» є попередженням для країн Заходу – особливо з огляду на те, що китайські хакери вже давно націлилися на телекомунікаційний сектор США.
