ГУ ГШ РФ підкупило співробітника “Київстар” для злому мережі компанії — лідер української хакерської групи

Російська військова розвідка отримала доступ до мережі «Київстар» через заздалегідь підготовленого агента всередині компанії.

Про це заявив керівник хакерської групи 4bid (як він сам себе представляє — фахівець з кібербезпеки) Євген Карпюк в інтерв’ю «Відверте інтерв’ю “сірого” хакера», опублікованому на YouTube-каналі «ЛУНЬКОВА».

Атака такого масштабу навряд чи була результатом виключно зовнішнього злому.

«ГРУ [ред.: мова йде про Головне управління Генерального штабу ЗС РФ, скор. ГУ ГШ] не зламало “Київстар”, воно просто купило співробітника “Київстару”», — заявив Карпюк у фрагменті, присвяченому кібератаці на оператора.

Російські спецслужби могли роками «вирощувати консерву» — тобто людину, яка з часом отримала необхідний рівень доступу до критичної інфраструктури оператора, після чого цей доступ передали представникам ГУ ГШ РФ.

Технічна ж частина самої атаки не була надто складною, а її руйнівні наслідки пояснювалися саме глибиною отриманого доступу.

Таку оцінку Євген Карпюк робить із спілкування зі співробітницею «Київстару», яка обіймала одну з керівних посад у компанії. За інших умов відновлення роботи мережі могло б зайняти близько тижня.

Йдеться про масштабну атаку на інфраструктуру «Київстар» 12 грудня 2023 року, яка спричинила збій мобільного зв’язку та інтернету по всій Україні.

Служба безпеки України згодом повідомила, що за атакою стоїть хакерське угруповання Sandworm, пов’язане з російським ГУ ГШ РФ.

Слідство встановило причетність хакерів із військової частини 74455, яка спеціалізується на кібератаках проти критичної інфраструктури.

Раніше Reuters із посиланням на начальника департаменту кібербезпеки СБУ Іллю Вітюка повідомляло, що російські хакери могли перебувати в системах оператора щонайменше з травня 2023 року.

Також у 2020-ому році офіцери в/ч 74455 обвинувачені в кібератаках за допомогою вірусу NotPetya та Blackout-3 на енергетичні компанії України, зокрема вони звинувачені у відключеннях електроенергії в Івано-Франківській області.

Атака на «Київстар» стала однією з найбільших кібератак на цивільну телекомунікаційну інфраструктуру України за час повномасштабної війни.

Нагадаємо, нещодавно СБУ створила регіональні кіберцентри для захисту критичної інфраструктури.