Атака на «Київстар»: СБУ ідентифікувала хакерів російської розвідки

Правоохоронці ідентифікувала російських хакерів, які атакували «Київстар». Про це повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв'ю агентству «Укрінформ».

Як зазначається, кіберфахівці та слідчі Служби безпеки України збирають доказову базу на хакерів головного розвідувального управління генерального штабу РФ (більш відомого як ГРУ), які здійснили атаку на одного з національних операторів мобільного зв’язку «Київстар». Після проведення всіх експертиз та оголошення підозр матеріали цього розслідування будуть передані до Міжнародного кримінального суду у Гаазі.

«Ми працюємо, щоб за нашим законодавством оголосити підозри, а у подальшому передати ці справи в МКС. Воєнних злочинців мають судити на міжнародному рівні!» – зазначив Вітюк.

Він підкреслив, що кібератаки по цивільній інфраструктурі мають бути визнані воєнними злочинами.

Наразі СБУ встановила, що атаку на «Київстар» реалізувало хакерське угруповання SandWorm, яке є штатним підрозділом російського ГРУ.

За словами очільника Департаменту кібербезпеки, зараз СБУ проводить низку експертиз щодо уражених хакерами систем і завданих збитків. Також спецслужба спрямувала запити на отримання додаткової інформації від міжнародних партнерів.

Ілля Вітюк підкреслив, що у межах кримінального провадження опрацьовуються всі учасники вертикалі, які були причетні до цієї атаки.

«Відповідати за скоєне має не лише конкретний хакер, але і, як мінімум, керівник військової частини і керівництво спецслужби, яка здійснює деструктивну діяльність», – переконаний керівник ДКІБ.

Водночас він підкреслив, що у світі налічується лише три кейси, коли оголошувалися підозри хакерам за кібератаки на інфраструктуру. При чому один із них – якраз результат СБУ.

Також Ілля Вітюк розповів, що загалом під час повномасштабної війни Служба безпеки блокує по 4,5 тис. кібератак щороку.

Особливим пріоритетом у кіберзахисті є Збройні сили України та Міноборони, оскільки спроби втручань ворога у військові системи відбуваються регулярно.

«Співробітники ДКІБ на постійній основі працюють у військових частинах, штабах, їздять на передову, перевіряють пристрої та системи на предмет несанкціонованого втручання», – зазначає Ілля Вітюк. Зокрема, СБУ запобігла технічному проникненню ворога на 1700 пристроїв українських військових.

Окрім кібератак російські спецслужби проводять ІПСО для дискредитації командування Сил оборони. Наприклад, були інформатаки і спроби зламу офіційних акаунтів, а також створення десятків фейкових сторінок головкома Олександра Сирського.

Подібні дискредитаційні атаки ворог проводить і стосовно співробітників СБУ: їм надходять погрози фізичної розправи, листи із ознаками вербування і шантажу тощо. Ілля Вітюк відзначив, що й по ньому особисто вже були фейкові вкиди і можливі нові атаки.

«Інформацією дуже просто маніпулювати, щоб спробувати вплинути на когось, проте ми готові і до таких методів ведення війни», – резюмував він.

Нагадаємо, що 12 грудня вранці стався масштабний збій у роботі мобільного оператора «Київстар» – його причиною стала атака хакерів на ядро мережі. 

Відповідальність за атаку на мережу «Київстар» взяли на себе російські хакери з групи «Солнцепек». Як зазначається, команда хакерів проникла в мережу оператора і міцно закріпилася там. У ході атаки було знищено внутрішню мережеву інфраструктуру організації, яка забезпечує зв'язком не лише мільйони абонентів, а й ЗСУ.

Як повідомив президент «Київстару», хакери зламали захист оператора через обліковий запис одного зі співробітників.