Співвласник та головний конструктор української оборонної компанії Fire Point Денис Штілерман оприлюднив резонансну заяву: ядро мереж двох найбільших мобільних операторів України — “Київстар” та Vodafone — нібито досі заражене російським шпигунським програмним забезпеченням СОРМ (система оперативно-розшукових заходів ФСБ РФ). За його словами, це ПЗ не лише відстежує трафік українців, а й потенційно дозволяє російським дронам-камікадзе типу Shahed отримувати сигнал для FPV-польотів над українськими містами, обходячи РЕБ та Starlink.
Заява Штілермана швидко поширилася в медіа та соцмережах, викликавши шквал обговорень, але водночас — жорстке спростування від Міноборони, радника міністра оборони та самих операторів. Чи є підстави для таких звинувачень, чи це чергова конспірологія в умовах війни?
Заява з’явилася в його акаунті в X (Twitter) 5 березня, як коментар до відео, де Shahed пролітає на висоті даху будинку в Миргороді (Полтавщина). Штілерман написав:
«Це не зупинити відключенням Starlink — бо він їм просто не потрібен. У кожного українця, який користується Київстар або Vodafone, в мережі фактично встановлено шпигунське ПЗ — „СОРМ“. З 2014 року всередині мереж Київстар (частково належали „Вимпелкому“) та Vodafone (належали МТС) у ядро була вшита система оперативно-розшукових заходів ФСБ РФ — „СОРМ“».
Він пояснює: з 1 липня 2014 року російське законодавство (в т.ч. “закон Ярової”) зобов’язувало всіх операторів встановлювати СОРМ для передачі даних ФСБ. Оскільки до 2014 року оператори мали російських власників або партнерів, елементи СОРМ нібито залишилися в ядрі мереж навіть після зміни власників.
Штілерман стверджує, що Shahedи беруть інтернет-сигнал від найближчих вишок “Київстар” чи Vodafone для FPV-наведення, а СОРМ не “бачить” такого підключення як ворожого. Крім того, ФСБ нібито має доступ до незашифрованого трафіку українців. Рішення, на його думку, просте: почергово відключити обох операторів на кілька днів, замінити обладнання та перевстановити ядро (роумінг мінімізує перевантаження).
Денис Штілерман — співвласник та головний конструктор Fire Point, української miltech-компанії, яка виробляє дрони, ракети (зокрема “Фламінго”) та інше озброєння для ЗСУ. Компанія набула популярності після 2022 року, пройшла тести ВСУ та отримала держконтракти. До війни Штілерман займався IT-бізнесом, мав подвійне громадянство (українське та російське — останнє втратив у 2016 році через критику влади РФ та участь у Майдані). Fire Point — відносно нова гравець в оборонці, з фокусом на інноваційні рішення.
Його заява базується на технічних знаннях, але жодних прямих доказів (аудитів, логів, звітів) не наведено — лише логічні висновки з історії власності операторів та російського законодавства 2014 року.
Реакція: категоричне спростування
- Радник міністра оборони Сергій “Флеш” Бескрестнов (Facebook, 5 березня): “Ворогів “Шахедів” вивчають десятки служб. У них немає фізичної можливості керувати через мобільні мережі “Київстар” та Vodafone. Це не конспірологія, а технічна реальність — дрони не можуть так наводитися”.
- “Київстар” (коментар для 24 Каналу та інших ЗМІ): Інфраструктура регулярно проходить перевірки та сертифікацію з боку внутрішніх експертів з кібербезпеки та державних органів. Жодних елементів СОРМ немає, мережа захищена.
- Vodafone Україна: Архітектура мережі базується виключно на сертифікованих рішеннях, проходить багатоступеневий контроль від внутрішніх спеціалістів та уповноважених держінституцій. Заява Штілермана — безпідставна.
Жоден з операторів чи офіційних органів не підтвердив наявність СОРМ. Більшість експертів та ЗМІ називають твердження “припущенням” або “конспірологією”, хоча й визнають: до 2014 року були ризики через російських власників (Вимпелком, МТС).
Заява з’явилася на тлі відео з низькопольотними Shahedами (які важко збивати РЕБ) та дискусій про використання SIM-карт у дронах. Раніше Microsoft Threat Intelligence попереджала про хакерів Secret Blizzard, які використовували СОРМ для зараження пристроїв. Але це стосується російських мереж, а не українських.
Відключення мобільного інтернету під час тривог — ідея, яку озвучував той же “Флеш”, але не через “СОРМ”, а через SIM-карти в дронах.
Заява Дениса Штілермана — це голос зсередини оборонної індустрії, який б’є на сполох щодо потенційних вразливостей. Але без незалежного аудиту чи доказів вона залишається припущенням, яке швидко спростували ключові гравці. В умовах війни такі заяви можуть сіяти паніку або, навпаки, стимулювати глибші перевірки.
Поки що офіційна позиція: мереж “Київстар” та Vodafone не заражені СОРМ, Shahedи не керуються через них. Але питання кібербезпеки критичної інфраструктури в Україні залишається гострим — і потребує не заяв, а незалежних технічних аудитів. Стежте за розвитком: якщо з’являться нові факти, скандал може набути зовсім іншого масштабу.