СБУ встановила, що хакери, які здійснили кібератаку на «Київстар», пов'язані з ГРУ
СБУ встановила, що хакери, які здійснили кібератаку на «Київстар», пов'язані з ГРУ
Служба безпеки України встановила, що атаку на оператора мобільного зв'язку «Київстар» у грудні 2023 року здійснило хакерське угруповання SandWorm, яке є штатним підрозділом російського ГРУ. Про це повідомив начальник Департаменту кібербезпеки Служби безпеки України Ілля Вітюк в інтерв’ю «Укрінформу».
За його інформацією, кіберфахівці та слідчі СБУ збирають доказову базу на хакерів російського ГРУ, які здійснили атаку. Проводять низку експертиз щодо уражених хакерами систем і завданих збитків. Також спецслужба спрямувала запити на отримання додаткової інформації від міжнародних партнерів. Після проведення всіх експертиз та оголошення підозр матеріали цього розслідування будуть передані до Міжнародного кримінального суду в Гаазі.
«Ми працюємо, щоб за нашим законодавством оголосити підозри, а у подальшому передати ці справи в МКС. Воєнних злочинців мають судити на міжнародному рівні», — зазначив Ілля Вітюк, підкреслюючи, що кібератаки по цивільній інфраструктурі мають бути визнані воєнними злочинами.
Ілля Вітюк додав, що у межах кримінального провадження ДКІБ опрацьовує всіх учасників вертикалі, які були причетні до цієї атаки.
«Відповідати за скоєне має не лише конкретний хакер, але і, як мінімум, керівник військової частини і керівництво спецслужби, яка здійснює деструктивну діяльність», — сказав керівник ДКІБ.
Водночас він розповів, що у світі налічується лише три кейси, коли оголошували підозри хакерам за кібератаки на інфраструктуру. Причому один із них — якраз результат СБУ.
Нагадаємо, вранці 12 грудня 2023 року почався масштабний збій у роботі мобільного оператора «Київстар». Абоненти не мали зв’язку, не працювали мобільний інтернет, застосунок і сайт компанії, технічні труднощі та процес відновлення тривали декілька днів. Ще 12 грудня стало відомо, що збій стався внаслідок потужної хакерської атаки, що призвела до часткового руйнування IT-інфраструктури оператора.
Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на мережу національного оператора мобільного зв’язку «Київстар».
Про свою причетність до кібератаки, яка призвела до руйнування мережевої інфраструктури «Київстару», заявила група російських хакерів під назвою «Солнцепьок». Спочатку ця інформація з’явилась у російських ЗМІ, а згодом її підтвердили й у Службі безпеки України. За твердженням кіберзлочинців, вони начебто заволоділи особистими даними клієнтів мобільного оператора.
У «Київстарі» заперечили інформацію про те, що хакери заволоділи особистими даними абонентів.
Компанія «Київстар» вирішила звернутися до суду з позовом про втручання в роботу мережі у зв’язку з масштабним збоєм, спричиненим хакерською атакою.
Фото: начальник Департаменту кібербезпеки СБУ Ілля Вітюк / СБУ
