UPD. Співвласник Fire Point заявив, що ядро мережі «Київстар» і Vodafone заражене російським шпигунським софтом, який відстежує трафік і коригує «шахеди»

Співвласник і головний конструктор української miltech компанії Fire Point Денис Штілерман вважає, що в мережах встановлено російське шпигунське програмне забезпечення «СОРМ». На його думку, потрібно «почергово вимкнути обох операторів на кілька днів», щоб очистити їхнє обладнання. В «Київстар» спростовують слова Штілермана.

Денис Штілерман прокоментував відео, де дрон-камікадзе Shahed пролітає на висоті даху п’ятиповерхівки в місті Миргород на Полтавщині.

«Це не зупинити відключенням Starlink — бо він їм просто не потрібен. У кожного українця, який користується Київстар або Vodafone, в мережі фактично встановлено шпигунське ПЗ — „СОРМ“», — заявив співвласник Fire Point.

СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий) — це загальноросійська система автоматизованої та дистанційної інфраструктури легального перехоплення. Воно охоплює комплекс технічних засобів і заходів, призначених для проведення оперативно-розшукових заходів у російських телеком-мережах і відстежування інтернет-активності росіян.

Минулого року Microsoft Threat Intelligence попереджала, що хакерська група Secret Blizzard заражала шпигунською програмою ApolloShadow пристрої працівників дипломатичних установ, які підключались до мереж російських інтернет-провайдерів. У Microsoft вказали, що для кібератак група використала вбудовану в російську інфраструктуру СОРМ.

«З 2014 року всередині мереж Київстар, які частково належали „Вимпелкому“, та Vodafone, які належали МТС, у ядро була вшита система оперативно-розшукових заходів ФСБ РФ — „СОРМ“», — стверджує Денис Штілерман.

За його словами, росіяни здійснюють польоти в режимі FPV над українськими містами здебільшого з використанням мереж «Київстар» і Vodafone, які через «СОРМ» не бачать, як до їхньої мережі підключається «Шахед».

«Тобто якщо поблизу є вишка мобільного зв’язку оператора, ворожий дрон бере весь необхідний для FPV-польоту інтернет-сигнал із неї. Крім того, завдяки „СОРМ“ ФСБ отримує доступ до всього трафіку, що йде через мобільного оператора в телефонах споживачів. На щастя, більшість цього трафіку зашифровано», — написав співвласник Fire Point.

На його думку, проблему можна вирішити «відносно просто» — почергово вимкнути обох операторів на кілька днів, «замінити залізо та на нове обладнання заново накатити ядро».

«З огляду на те, що при відключенні одного оператора роумінг автоматично перемикається на іншого, це не призведе навіть до суттєвого перевантаження мережі», — вважає Штілерман.

Військовий експерт зі зв’язку та дронів, радник Міністра оборони Сергій «Флеш» Бескрестнов зазначив, що в Україні трофейні російські дрони вивчають «десяток служб і відомств».

«В даний час у Шахедів немає ФІЗИЧНОЇ МОЖЛИВОСТІ управління через мережі мобільного зв’язку. Все, що є, це трекер, який має два модеми і управління модемами через одноплатний комп’ютер Raspberry Pi. Два модеми мають 4 зовнішні антени. Трекер має функціонал передачі місцезнаходження Шахеда і параметрів роботи двигуна», — вказав експерт.

Що говорять в «Київстар»

dev.ua звернувся до «Київстар» і Vodafone за коментарем.

«Інформація, поширена у дописі, не відповідає дійсності. Інфраструктура Київстар функціонує відповідно до законодавства України та вимог міжнародних стандартів кібербезпеки», — підкреслили в пресслужбі «Київстар».

В компанії запевнили, що в її мережі використовуються лише технічні рішення, передбачені законодавством України та контрольовані уповноваженими державними органами. Інфраструктура регулярно проходить необхідні перевірки та сертифікацію, зазначили в «Київстар».

Що говорять у Vodafone 

«Відомості, оприлюднені в даній публікації, є недостовірними та такими, що вводять в оману. Робота телекомунікаційного обладнання та сервісів Vodafone Україна повністю відповідає чинному законодавству, а також суворим внутрішнім політикам безпеки глобального Vodafone, що діють у всіх країнах присутності Vodafone», — зазначила пресслужба мобільного оператора.

Архітектура мережі базується виключно на сертифікованих технічних рішеннях, які проходять багатоступеневий контроль як з боку внутрішніх експертів з кібербезпеки, так і з боку уповноважених державних інституцій України, пояснили у компанії. 

«Бувши частиною міжнародного бренду, ми впроваджуємо в Україні ідентичні стандарти захисту даних та інфраструктури, що й у країнах ЄС. Мережа Vodafone регулярно проходить незалежні аудити та технічні перевірки на відповідність міжнародним галузевим стандартам, що гарантує надійність і цілісність усіх систем зв’язку», — додали у Vodafone.

Раніше радник міністра оборони та фахівець із радіотехнологій Сергій «Флеш» Бескрестнов вказав, що у деяких російських дронів є трекери із SIM-картами, які передають базову телеметрію: координати, швидкість і висоту польоту через мобільний зв’язок у Telegram-бот. SIM-карти бувають українські, російські чи міжнародні, і їх знаходять в уламках у великій кількості.

У лютому 2026 року «Флеш» закликав владу та суспільство розглянути можливість запровадження жорстких обмежень на ринку мобільного зв’язку через те, що росіяни почали масово використовувати українські мережі LTE для наведення своїх дронів.