Кібератака на "Київстар": необхідно провести низку експертиз щодо завданих збитків

У кримінальному провадженні стосовно кібератаки на інфраструктуру мобільного оператора "Київстар" потрібно провести низку експертиз щодо отриманих збитків, щодо вражених систем. Адже була знищена інформація з великої кількості фізичних і віртуальних серверів, на багатьох комп’ютерах повністю знищено дані.

Про це Укрінформу розповів директор Департаменту кібербезпеки СБУ Ілля Вітюк.

"Крім того, спрямовані відповідні запити до наших міжнародних партнерів і спецслужб для отримання певної інформації. На основі цих матеріалів у подальшому будуть оголошуватися підозри і направлятиметься обвинувальний вирок до суду. У нашому випадку буде також спрямування матеріалів до Міжнародного кримінального суду", – зазначив Ілля Вітюк.

Він зазначив, що є офіційна заява прокурора МКС Каріма Хана, де він говорить, що кібератаки по цивільній інфраструктурі, обленерго, газопостачальних станціях, операторах зв’язку можуть бути визнані воєнними злочинами.

"Тому ми працюємо, щоб за нашим законодавством оголосити підозри, а в подальшому передати ці справи в МКС. Воєнних злочинців мають судити на міжнародному рівні", – сказав Вітюк.

Що відомо про кібератаку на "Київстар"

Масштабний збій у роботі оператора "Київстар" стався зранку 12 грудня 2023 року: був відсутній інтернет, неможливо було ввійти в мобільний застосунок "Київстар", не працював сайт компанії.

Цього ж дня "Київстар" заявив про потужну хакерську атаку, яка стала причиною технічного збою, частково було зруйновано IT-інфраструктуру компанії.

СБУ відкрила кримінальне провадження за фактом кібератаки на "Київстар" та розглядала як одну з версій атаку спецслужб РФ. 

Відповідальність за атаку взяло на себе російське хакерське угруповання "Солнцепек". За даними СБУ, воно є підрозділом Головного управління генштабу збройних сил РФ.

Кібератака відбулася через скомпрометований обліковий запис одного зі співробітників компанії.

20 грудня 2023 року "Київстар" повідомив про відновлення всіх базових сервісів, які постраждали через хакерську атаку.

Через півтора місяця після масштабної хакерської атаки з "Київстару" пішов директор з інформаційної безпеки Юрій Прокопенко, який працював у компанії майже вісім років.

Служба безпеки України ідентифікувала хакерів російського Головного розвідувального управління (ГРУ), які вчинили атаку на національного оператора мобільного зв’язку "Київстар".