UARU
UARU

Потрібен поліграф. В СБУ розповіли про перебіг розслідування кібератаки на «Київстар»

- Реклама -

У грудні минулого року мобільний оператор «Київстар» зазнав масштабної кібератаки, що спричинило тимчасові перебої в наданні послуг для абонентів протягом кількох днів. Про хід розслідування цього інциденту в інтерв’ю виданню Forbes розповів Ілля Вітюк, начальник департаменту кібербезпеки Служби безпеки України.

За словами Вітюка, наразі розслідування ще триває, проте вже відомо, що зловмисники запустили програму для руйнування інфраструктури оператора. Для відновлення послідовності подій і встановлення всіх деталей потрібен тривалий час і ретельна робота, – пояснює Вітюк.

Наразі співробітники СБУ встановили, що хакерами використовувалася програма Mimikatz, яка призначена для крадіжки паролів. «Таким чином зловмисники поступово проникали в мережі й підвищували свої привілеї», – пояснив Вітюк. Однак перша точка входу хакерів поки що не встановлена. Розглядаються різні версії, зокрема фішинг, компрометація або вразливості в системі безпеки.

Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій

СБУ також не відкидає можливість наявності інсайдера в самій компанії «Київстар». Тому всі працівники, з облікових записів яких була активність або які причетні до кібербезпеки, проходять допити. «Під час допиту ми можемо з’ясувати обставини, що сприяли або ускладнювали здійснення кібератаки, відновити хронологію подій. Усі ці дані мають бути підкріплені технічними даними, експертизами та свідченнями», – зазначив Вітюк.

Разом з тим Службою безпеки України було рекомендовано керівництву «Київстару» запровадити використання поліграфа для перевірки співробітників із критичними рівнями доступу. За словами Вітюка, для великої компанії, як «Київстар», найняти штатного фахівця-поліграфолога цілком можливо.

Наразі у слідства немає зразка конкретного вірусу, який застосовували зловмисники. Проте, як наголосив Вітюк, важливішим є те, що хакери змогли отримати максимальні права доступу в системі оператора.

За попередніми висновками, до здійснення атаки була причетна відома хакерська група Sandworm, проте докази цього наразі збираються. Крім того, СБУ працює над встановленням особистостей конкретних виконавців, які можуть стояти за кібератакою.

- Реклама -

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

- Реклама -

Читайте також

Українське радіо під час війни #70: конкуренція за частоту, зміна місця розташування передавача та оновлення музичних баз

Читайте нову публікацію в рубриці «Українське радіо під час війни». Борис Скуратівський, як завжди, повідомляє про останні новини українського радіопростору.

Доля угоди про купівлю активів lifecell французьким мільярдером визначиться 16 квітня 

Київський апеляційний суд має ухвалити остаточне рішення щодо апеляції турецького телеком-оператора Turkcell на арешт частини акцій компаній lifecell, "Укртауер" і "Пейселл".

Суд у Хмельницькій області засудив «інтернет-пірата» до 3 років позбавлення волі

Обвинуваченому призначено покарання у вигляді 3 років позбавлення волі зі звільненням від відбування покарання терміном на 1 рік з випробуванням.

Месенджер Viber отримав функцію стислого викладу непрочитаних повідомлень на базі штучного інтелекту

Месенджер Viber анонсував запуск нового інструменту із застосуванням технологій ChatGPT для швидкого опрацювання непрочитаних повідомлень у групових чатах.

«Київстар» надаватиме послуги супутникового інтернету OneWeb в Україні

"Київстар" стане офіційним представником британської OneWeb в Україні та надаватиме послуг супутникового інтернету.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: