СБУ ідентифікувала російських хакерів, які атакували "Київстар": матеріали передають в Гаагу

Про це повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв'ю інформаційному агентству "Укрінформ".

Він підкреслив, що кібератаки по цивільній інфраструктурі мають бути визнані воєнними злочинами.

"Ми працюємо, щоб за нашим законодавством оголосити підозри, а у подальшому передати ці справи в МКС. Воєнних злочинців мають судити на міжнародному рівні!" - зауважив Вітюк.

Підписуйтеся на YouTube-канал delo.ua

За його словами, наразі СБУ встановила, що атаку на "Київстар" реалізувало хакерське угруповання SandWorm, яке є штатним підрозділом російського ГРУ.

Правоохоронці проводять низку експертиз щодо уражених хакерами систем і завданих збитків. Також спецслужба спрямувала запити на отримання додаткової інформації від міжнародних партнерів.

Як повідомив Вітюк, у межах кримінального провадження СБУ перевіряє всіх учасників, які були причетні до цієї кібератаки.

"Відповідати за скоєне має не лише конкретний хакер, але і, як мінімум, керівник військової частини і керівництво спецслужби, яка здійснює деструктивну діяльність", – переконаний представник СБУ.

Водночас він підкреслив, що у світі налічується лише три кейси, коли оголошувалися підозри хакерам за кібератаки на інфраструктуру. При чому один із них – якраз результат СБУ.

Хакерська атака на "Київстар"

12 грудня в компанії "Київстар" заявили про потужну хакерську атаку, яка частково зруйнувала IT-інфраструктуру компанії та стала найбільш значною подібною подією в історії українського телекомринку.

Зловмисники вразили кіберзахист оператора мобільного зв'язку "Київстар" через скомпрометований обліковий запис одного зі співробітників.  При цьому "Київстар" запевнив, що персональні дані абонентів скомпрометовані не були.

Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на "Київстар". Наразі кваліфікація події є нетипово широкою - від втручання в роботу інформаційних систем до державної зради та порушення законів і звичаїв війни.

Відповідальність за атаку вже взяло на себе одне з російських псевдохакерських угруповань "Солнцепек". Воно є хакерським підрозділом головного управління генштабу збройних сил РФ (більш відомого як ГРУ), яке таким чином публічно легалізує результати своєї злочинної діяльності.

Про початок відновлення голосового звʼязку"Київстар" повідомив ввечері 13 грудня,мобільний інтернет по всій країні запрацював 15-го числа, а про повне відновлення всіх послуг президент компанії повідомив 20 грудня.

Сума збитків "Київстару" від хакерської атаки

Нідерландська компанія VEON, материнська компанія українського мобільного оператора "Київстар" заявила, що масована кібератака 12 грудня 2023 року коштуватиме їй приблизно 3,6 млрд гривень (близько 95 млн доларів).

Після відновлення надання всіх базових сервісів на знак подяки компанія "Київстар" скасувала наступну плату абонентам передоплати та контрактним абонентам послуг "Домашній Інтернет", мобільного зв’язку, а для корпоративних клієнтів ще й послуги передачі даних і телефонії.

Через хакерську атаку проти "Київстару" було зруйновано близько 40% інфраструктури мобільного оператора, повідомив президент компанії Олександр Комаров.