Кіберфахівці Служби безпеки України встановили особи хакерів, які атакували оператора мобільного зв'язку «Київстар». У СБУ зазначили, що після проведення всіх експертиз та оголошення підозр матеріали цього розслідування передадуть до Міжнародного кримінального суду у Гаазі. Про це повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв'ю інформаційній агенції «Укрінформ».
За словами Іллі Вітюка, СБУ встановила, що кібератаку на «Київстар» здійснило хакерське угруповання SandWorm. Його очільник – Євгєній Сєрєбряков. Угруповання SandWorm є військовою частиною ГРУ Генерального штаба Росії та спеціалізується на атаках по енергетиці, телекому, інтернет-провайдерах і операторах зв’язку. Ілля Вітюк зазначив, що попри те, що відповідальність за атаку на «Київстар» взяло на себе угруповання «Солнцепьок», СБУ швидко встановило, хто насправді причетний до злочину.
«Вони позиціонують себе як добровільних хакерів-активістів, що допомагають РФ. Насправді це просто легалізація діяльності ГРУ ГШ, такі канали є і у ФСБ. Окрім цього, ми маємо інші докази - це певний почерк, використання спеціально створених програмних продуктів, інфраструктури, яка використовувалася для викачування файлів», – сказав Ілля Вітюк.
Зараз СБУ проводить низку експертиз щодо уражених хакерами систем і завданих збитків. Також спецслужба спрямувала запити на отримання додаткової інформації від міжнародних партнерів.
«Ми працюємо, щоб за нашим законодавством оголосити підозри, а надалі передати ці справи в МКС. Воєнних злочинців мають судити на міжнародному рівні...Відповідати за скоєне має не лише конкретний хакер, але і, як мінімум, керівник військової частини і керівництво спецслужби, яка здійснює деструктивну діяльність», – сказав Ілля Вітюк.
Водночас Ілля Вітюк підкреслив, що у світі налічується лише три кейси, коли оголошувалися підозри хакерам за кібератаки на інфраструктуру. При чому один із них – результат СБУ.
Також Ілля Вітюк розповів, що загалом під час повномасштабної війни Служба безпеки блокує по 4,5 тис. кібератак щороку. Найчастіше хакери атакують ЗСУ та міноборони, тому вони є основним пріоритетом у кіберзахисті.
«Співробітники ДКІБ (Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки, – ред.) на постійній основі працюють у військових частинах, штабах, їздять на передову, перевіряють пристрої та системи на предмет несанкціонованого втручання. СБУ запобігла технічному проникненню ворога на 1700 пристроїв українських військових», – зазначив Ілля Вітюк.
Окрім кібератак російські спецслужби проводять інформаційно-психологічні спецоперації, щоб дискредитувати командування Сил оборони. Наприклад, були інформатаки і спроби зламу офіційних акаунтів, а також створення десятків фейкових сторінок головнокомандувача ЗСУ Олександра Сирського.
Як інформував ZAXID.NET, 12 грудня оператор «Київстар» зазнав хакерської атаки, яка спровокувала масштабний збій. Через це абоненти оператора з усієї України не змогли скористатися послугами мобільного звʼязку та доступом в інтернет.
Тоді відповідальність за атаку взяло на себе російське угруповання «Солнцепек». Повідомлялося, що хакери зламали захист компанії через обліковий запис одного зі працівників, а їх метою було руйнування ІТ-інфраструктури компанії. СБУ почала розслідування за вісьмома статтями, серед яких диверсія і держзрада.
20 грудня «Київстар» відновив усі послуги в Україні та за кордоном. Також компанія скасувала наступну плату за тарифом для деяких користувачів і пообіцяла пожертвувати 100 млн грн на ЗСУ.