Начальник Департаменту кібербезпеки Служби безпеки України Ілля Вітюк заявив, що російські хакери планували атаку на «Київстар» упродовж кількох місяців. В інтерв’ю агенції Reuters Вітюк сказав, що хакери потрапили всередину мережі ще у травні. «Поки що ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023 року. Я не можу зараз сказати, з якого часу вони отримали повний доступ: ймовірно, щонайменше з листопада», — зазначив начальник Департаменту кібербезпеки СБУ. Раніше СБУ заявляла, що Під час розслідування виявила, що хакери, ймовірно, намагалися проникнути в «Київстар» у березні або раніше. Вітюк наголосив, що атака знищила «майже все», включаючи тисячі віртуальних серверів і ПК. Представник СБУ назвав цю атаку, ймовірно, першим прикладом деструктивної кібератаки, яка повністю знищила ядро телекомунікаційного оператора. За його словами, за оцінками СБУ, хакери могли б викрасти особисту інформацію, визначити розташування телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram. Водночас у «Київстарі» запевнили, що витоку персональних даних абонентів не сталося. Вітюк зазначив, що СБУ допомогла «Київстару» за кілька днів відновити роботу систем і відбити нові кібератаки. «Після великого збою було зроблено низку нових спроб, спрямованих на те, щоб завдати більшої шкоди оператору», — наголосив він. За його словами, слідчі СБУ все ще працюють над тим, щоб встановити, як хакери проникли в «Київстар» або який тип шкідливого програмного забезпечення вони використали для злому. Він додав, що це міг бути фішинг, чиясь допомога всередині або щось інше. Водночас Вітюк зауважив, що Якщо це була внутрішня робота, то працівник, який допомагав хакерам, не мав високого рівня доступу, оскільки хакери використовували зловмисне програмне забезпечення, яке використовується для викрадення паролів. Зразки цього зловмисного програмного забезпечення вилучено, тепер їх аналізують. Однак, як наголосив начальник Департаменту кібербезпеки СБУ, Розслідування атаки ускладнює той факт, що частину інфраструктури компанії було знищено. Вітюк сказав, що він «майже впевнений», що атаку здійснила хакерська група Sandworm, яка є підрозділом кібервійськ російської військової розвідки, який був пов'язаний з кібератаками в Україні та інших країнах. Зі слів Вітюка, торік Sandworm проник до одного з українських телекомунікаційних операторів, але хакерів виявили, оскільки СБУ сама перебувала всередині російських систем. Про якого оператора йдеться — невідомо. За його словами, атака не мала великого впливу на українських військових, які не покладалися на телекомунікаційних операторів, а використовували натомість різні протоколи й алгоритми. Нагадаємо, що масштабна атака на «Київстар» почалася о 05:26 12 грудня. Абоненти компанії майже дві доби не могли користуватися зв’язком та іншими послугами «Київстар». Після атаки «Київстар» надав усім абонентам компенсацію, скасувавши абонентську плату за наступний пакет послуг.