СБУ ідентифікувала хакерів російського ГРУ, які атакували "Київстар"

Служба безпеки України ідентифікувала хакерів російського Головного розвідувального управління (ГРУ), які вчинили атаку на національного оператора мобільного зв’язку “Київстар”.

Про це повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв'ю Укрінформу, повідомляє пресслужба СБУ.

Зараз кіберфахівці та слідчі СБУ збирають доказову базу на хакерів ГРУ, і після проведення всіх експертиз та оголошення підозр матеріали цього розслідування будуть передані до Міжнародного кримінального суду в Гаазі.

Ілля Вітюк наголосив, що кібератаки по цивільній інфраструктурі мають бути визнані воєнними злочинами.

Наразі СБУ встановила, що атаку на “Київстар” реалізувало хакерське угруповання SandWorm, яке є штатним підрозділом російського ГРУ.

За словами Вітюка, зараз СБУ проводить низку експертиз щодо уражених хакерами систем і завданих збитків. Також спецслужба спрямувала запити на отримання додаткової інформації від міжнародних партнерів.

Ілля Вітюк підкреслив, що в межах кримінального провадження опрацьовуються всі учасники вертикалі, які були причетні до цієї атаки.

“Відповідати за скоєне має не лише конкретний хакер, але і як мінімум керівник військової частини й керівництво спецслужби, яка здійснює деструктивну діяльність”, – переконаний керівник ДКІБ.

Водночас він підкреслив, що у світі налічується лише три кейси, коли оголошувалися підозри хакерам за кібератаки на інфраструктуру. Причому один з них – якраз результат СБУ.

Що відомо про кібератаку на “Київстар”

Масштабний збій у роботі оператора “Київстар” стався зранку 12 грудня 2023 року: був відсутній інтернет, неможливо було ввійти в мобільний застосунок “Київстар”, не працював сайт компанії.

Цього ж дня “Київстар” заявив про потужну хакерську атаку, яка стала причиною технічного збою, частково було зруйновано IT-інфраструктуру компанії.

СБУ відкрила кримінальне провадження за фактом кібератаки на “Київстар” та розглядала як одну з версій атаку спецслужб РФ. 

Відповідальність за атаку взяло на себе російське хакерське угруповання “Солнцепек”. За даними СБУ, воно є підрозділом Головного управління генштабу збройних сил РФ.

Кібератака відбулася через скомпрометований обліковий запис одного зі співробітників компанії.

20 грудня 2023 року “Київстар” повідомив про відновлення всіх базових сервісів, які постраждали через хакерську атаку.

Через півтора місяця після масштабної хакерської атаки з “Київстару” пішов директор з інформаційної безпеки Юрій Прокопенко, який працював у компанії майже вісім років.