СБУ передасть в Гаагу матеріали щодо російських хакерів, які атакували «Київстар»

Кіберфахівці та слідчі Служби безпеки України збирають доказову базу на хакерів головного розвідувального управління генерального штабу РФ (ГРУ), які здійснили атаку на національного оператора мобільного зв’язку «Київстар».

Після проведення експертиз та оголошення підозр матеріали цього розслідування будуть передані до Міжнародного кримінального суду у Гаазі, повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк.

Він підкреслив, що кібератаки по цивільній інфраструктурі мають бути визнані воєнними злочинами. Наразі СБУ встановила, що атаку на «Київстар» реалізувало хакерське угруповання SandWorm, яке є штатним підрозділом російського ГРУ.

За словами очільника Департаменту кібербезпеки, зараз СБУ проводить низку експертиз щодо уражених хакерами систем і завданих збитків. Також спецслужба спрямувала запити на отримання додаткової інформації від міжнародних партнерів.

Читайте також: У «Київстар» розповіли, як просуваються роботи з відновлення після кібератаки

Ілля Вітюк в інтерв’ю Укрінформу підкреслив, що у межах кримінального провадження ДКІБ опрацьовує всіх учасників вертикалі, які були причетні до цієї атаки:

«Відповідати за скоєне має не лише конкретний хакер, але і, як мінімум, керівник військової частини й керівництво спецслужби, яка здійснює деструктивну діяльність».

Водночас він підкреслив, що у світі налічується лише три кейси, коли оголошувалися підозри хакерам за кібератаки на інфраструктуру. Один із них — якраз результат СБУ.

Також Ілля Вітюк розповів, що загалом під час повномасштабної війни Служба безпеки блокує по 4,5 тис. кібератак щороку.

«Співробітники ДКІБ на постійній основі працюють у військових частинах, штабах, їздять на передову, перевіряють пристрої та системи на предмет несанкціонованого втручання», — зазначив Вітюк.

Зокрема, СБУ запобігла технічному проникненню ворога на 1700 пристроїв українських військових.

Технічний збій у «Київстар»

Зранку 12 грудня у мережі «Київстар» стався масштабний технічний збій, через який у значної частини абонентів був втрачений доступ до послуг зв’язку та інтернету. Користувачі також не можуть перейти на інших операторів, оскільки збій у мережі вплинув на національний роумінг.

У «Київстарі» стверджують, що причиною масштабного збою в роботі стала потужна хакерська атака, але запевнили, що персональні дані клієнтів у безпеці.

Через збій у «Київстарі» та наплив користувачів у додатку мобільного оператора Vodafone спостерігалися технічні проблеми.

Відповідальність за атаку на «Київстар» взяли на себе російські хакери.

Експерти британської розвідки назвали кібератаку на компанію «Київстар» одним із найбільш руйнівних хакерських нападів з початку повномасштабної війни Росії, повідомило Міністерство оборони Британії.