Атака на "Киевстар": СБУ идентифицировала хакеров российской разведки

Правоохранители идентифицировали российских хакеров, которые атаковали "Киевстар". Об этом сообщил начальник Департамента кибербезопасности СБУ Илья Витюк в интервью агентству "Укринформ".

Как отмечается, киберспециалисты и следователи Службы безопасности Украины собирают материалы на хакеров главного разведывательного управления генерального штаба РФ (более известного как ГРУ), которые осуществили атаку на одного из национальных операторов мобильной связи "Киевстар". После проведения всех экспертиз и объявления подозрений материалы этого расследования будут переданы в Международный уголовный суд в Гааге.

"Мы работаем, чтобы по нашему законодательству объявить подозрения, а в дальнейшем передать эти дела в МУС. Военных преступников должны судить на международном уровне!" - отметил Витюк.

Он подчеркнул, что кибератаки по гражданской инфраструктуре должны быть признаны военными преступлениями.

В настоящее время СБУ установила, что атаку на "Киевстар" осуществила хакерская группировка SandWorm, которая является подразделением российского ГРУ.

По словам руководителя Департамента кибербезопасности, СБУ проводит ряд экспертиз по поводу пораженных хакерами систем и причиненных ущербов. Также спецслужба направила запросы на получение дополнительной информации от международных партнеров.

Илья Витюк подчеркнул, что в рамках уголовного расследования обрабатываются все участники вертикали, которые были причастны к этой атаке.

"Отвечать за совершенное должен не только конкретный хакер, но и, как минимум, руководитель военной части и руководство спецслужбы, осуществляющей деструктивную деятельность", - убежден руководитель ДКИБ.

В то же время он отметил, что в мире были всего три случая, когда объявлялись подозрения хакерам за кибератаки на инфраструктуру. Причем один из них - именно результат работы СБУ.

Также Илья Витюк рассказал, что в целом во время полномасштабной войны Служба безопасности блокирует около 4,5 тысяч кибератак ежегодно.

Особым приоритетом в киберзащите являются Вооруженные силы Украины и Минобороны, так как попытки вмешательства врага в военные системы происходят регулярно.

"Сотрудники ДКИБ на постоянной основе работают в воинских частях, штабах, ездят на передовую, проверяют устройства и системы на предмет несанкционированного вмешательства", - указывает Илья Витюк. В частности, СБУ предотвратила техническое проникновение врага на 1700 устройств украинских военных.

Помимо кибератак российские спецслужбы проводят ИПСО для дискредитации командования Сил обороны. Например, были информационные атаки и попытки взлома официальных аккаунтов, а также создание десятков фейковых страниц главкома Александра Сирского.

Подобные дискредитационные атаки враг проводит и по отношению к сотрудникам СБУ: им поступают угрозы физического насилия, письма с признаками вербовки и шантажа и тому подобное. Илья Витюк отметил, что и по нему лично уже были фейковые вбросы и возможны новые атаки.

"Информацией очень легко манипулировать, чтобы попытаться повлиять на кого-то, однако мы готовы и к таким методам ведения войны", - подытожил он.

Напомним, что 12 декабря утром произошел масштабный сбой в работе мобильного оператора "Киевстар" - его причиной стала атака хакеров на ядро сети.

Ответственность за атаку на сеть "Киевстар" взяли на себя российские хакеры из группы "Солнцепек". Как отмечается, команда хакеров проникла в сеть оператора и прочно закрепилась там. В ходе атаки была уничтожена внутренняя сетевая инфраструктура организации, которая обеспечивает связь не только миллионов абонентов, но и ВСУ.

Как сообщил президент "Киевстара", хакеры взломали защиту оператора через учетную запись одного из сотрудников.