У грудні минулого року мобільний оператор «Київстар» зазнав масштабної кібератаки, що спричинило тимчасові перебої в наданні послуг для абонентів протягом кількох днів. Про хід розслідування цього інциденту в інтерв’ю виданню Forbes розповів Ілля Вітюк, начальник департаменту кібербезпеки Служби безпеки України.
За словами Вітюка, наразі розслідування ще триває, проте вже відомо, що зловмисники запустили програму для руйнування інфраструктури оператора. Для відновлення послідовності подій і встановлення всіх деталей потрібен тривалий час і ретельна робота, – пояснює Вітюк.
Наразі співробітники СБУ встановили, що хакерами використовувалася програма Mimikatz, яка призначена для крадіжки паролів. «Таким чином зловмисники поступово проникали в мережі й підвищували свої привілеї», – пояснив Вітюк. Однак перша точка входу хакерів поки що не встановлена. Розглядаються різні версії, зокрема фішинг, компрометація або вразливості в системі безпеки.
Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій
СБУ також не відкидає можливість наявності інсайдера в самій компанії «Київстар». Тому всі працівники, з облікових записів яких була активність або які причетні до кібербезпеки, проходять допити. «Під час допиту ми можемо з’ясувати обставини, що сприяли або ускладнювали здійснення кібератаки, відновити хронологію подій. Усі ці дані мають бути підкріплені технічними даними, експертизами та свідченнями», – зазначив Вітюк.
Разом з тим Службою безпеки України було рекомендовано керівництву «Київстару» запровадити використання поліграфа для перевірки співробітників із критичними рівнями доступу. За словами Вітюка, для великої компанії, як «Київстар», найняти штатного фахівця-поліграфолога цілком можливо.
Наразі у слідства немає зразка конкретного вірусу, який застосовували зловмисники. Проте, як наголосив Вітюк, важливішим є те, що хакери змогли отримати максимальні права доступу в системі оператора.
За попередніми висновками, до здійснення атаки була причетна відома хакерська група Sandworm, проте докази цього наразі збираються. Крім того, СБУ працює над встановленням особистостей конкретних виконавців, які можуть стояти за кібератакою.