Про це на Київському міжнародному форумі з кібербезпеки - 2024 сказав 7 лютого начальник департаменту кібербезпеки СБУ Ілля Вітюк, передає радіо "Свобода".
"Немає сьогодні достатніх підстав говорити про це, навіть більше, від себе скажу, я сумніваюся, що це було зсередини. Або якщо навіть це і було, то, можливо, якийсь первинний несуттєвий доступ, тому що сам факт того, як ми бачимо сьогодні, як вони рухалися мережею, підвищувалися в правах, доводить те, що якби у них був якийсь серйозний інсайдер, можна було б це зробити набагато швидше", - сказав він.
За його словами, російські хакери перебували в мережі щонайменше з травня 2023 року.
"Зараз ще не можна точно сказати, але, можливо, це проникнення сталося в березні, і до моменту атаки ви бачите, який тривалий час підготовки для того, щоб дійти до такого серйозного рівня", - додав представник СБУ.
Він зазначив, що ворог планував другу хвилю кібератаки, але СБУ спрацювала на випередження.
"Це (друга хвиля кібератаки, - ред.) призвело б до того, що до кожної базової станції треба було б вручну приїжджати, її перезавантажувати, це тижні. Тижні наші люди були б без зв’язку. Два інших оператори просто б не витримали такого навантаження і теж могли б почати "лягати"", – пояснив Вітюк.
Він зауважив, що розслідування триватиме ще довго, тому що "знищено було сотні серверів, тисячі комп’ютерів повністю витерто". Фахівці ще мають з'ясувати, чи був у тій кібератаці людський фактор.
Російські хакери з групи "Солнцепек" взяли на себе відповідальність за кібератаку на Kyivstar. Вони заявили, що викрали персональні дані користувачів.
Головне управління розвідки Міноборони України заявило, що російська кібератака була спрямована проти цивільних і не мала впливу на Сили оборони.
15 грудня "Київстар" відновив зв'язок і мобільний інтернет.