Про це Reuters повідомив начальник департаменту кібербезпеки СБУ Ілля Вітюк.
За його словами, атака спричинила катастрофічні руйнування системи та мала на меті завдати психологічного удару та отримати розвідувальну інформацію.
«Цей напад є великим посланням, великим попередженням не лише для України, але й для всього західного світу, щоб він зрозумів, що ніхто насправді не є недоторканним», — сказав Вітюк.
Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути в «Київстар» у березні або раніше, сказав Вітюк.
«Поки що ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023 року», — сказав він.
При цьому повний доступ хакери отримали, ймовірно, в листопаді.
За оцінками СБУ, хакери могли викрасти особисту інформацію, визначити місцеперебування телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram.
Вітюк зазначив, що СБУ допомогла «Київстару» за кілька днів відновити роботу систем і відбити нові кібератаки.
«Після великого збою було зроблено низку нових спроб, спрямованих на те, щоб завдати більшої шкоди оператор», — сказав він.
Вітюк сказав, що він «досить упевнений», що атаку здійснив Sandworm – підрозділ російської військової розвідки з кібервійни, який був пов’язаний з кібератаками в Україні та інших країнах.
Рік тому Sandworm проник у систему українського телекомунікаційного оператора, але був виявлений Києвом, оскільки сама СБУ була в російських системах, сказав Вітюк, відмовившись називати компанію. Про попередній злом раніше не повідомлялося.