СБУ идентифицировала российских хакеров, совершивших атаку на "Киевстар": материалы передают в Гаагу

Об этом сообщил начальник Департамента кибербезопасности СБУ Илья Витюк в интервью информационному агентству "Укринформ".

Он подчеркнул, что кибератаки по гражданской инфраструктуре должны быть признаны военными преступлениями.

"Мы работаем, чтобы по нашему законодательству объявить подозрения, а в дальнейшем передать эти дела в МКС. Военных преступников должны судить на международном уровне!" – отметил Витюк.

Подписывайтесь на Youtube-канал delo.ua

По его словам, в настоящее время СБУ установила, что атаку на "Киевстар" реализовала хакерская группировка SandWorm, являющаяся штатным подразделением российского ГРУ.

Правоохранители проводят ряд экспертиз относительно пораженных хакерами систем и нанесенного ущерба. Также спецслужба направила запросы на получение дополнительной информации от международных партнеров.

Как сообщил Витюк, в рамках уголовного производства СБУ проверяет всех участников, причастных к этой кибератаке.

"Отвечать за содеянное должен не только конкретный хакер, но и, как минимум, руководитель воинской части и руководство спецслужбы, осуществляющей деструктивную деятельность", – убежден представитель СБУ.

В то же время он подчеркнул, что в мире насчитывается всего три кейса, когда объявлялись подозрения хакерам за кибератаки на инфраструктуру. Причем один из них – как раз результат СБУ.

Хакерская атака на "Киевстар"

12 декабря в компании "Киевстар" заявили о мощной хакерской атаке, которая частично разрушила IT-инфраструктуру компании и стала наиболее значительным событием в истории украинского телекомрынка.

Злоумышленники поразили киберзащиту оператора мобильной связи "Киевстар" из-за   скомпрометированная учетная запись одного из сотрудников. При этом "Киевстар" заверил, что персональные данные абонентов скомпрометированы не были.

Служба безопасности Украины открыла уголовное производство по факту кибератаки на "Киевстар". Сейчас квалификация события нетипично широкая - от вмешательства в работу информационных систем до государственной измены и нарушения законов и обычаев войны.

Ответственность за атаку уже взяла на себя одна из российских псевдохакерских группировок "Солнцепек". Оно является хакерским подразделением главного управления генштаба вооруженных сил РФ (более известного как ГРУ), которое таким образом публично легализует результаты своей преступной деятельности.

О начале возобновления голосовой связи "Киевстар" сообщил вечером 13 декабря, мобильный интернет по всей стране заработал 15 числа, а о полном восстановлении всех услуг президент компании сообщил 20 декабря.

Сумма ущерба "Киевстару" от хакерской атаки

Нидерландская компания VEON, материнская компания украинского мобильного оператора "Киевстар" заявила, что массированная кибератака 12 декабря 2023 будет стоить ей примерно 3,6 млрд гривен (около 95 млн долларов).

После возобновления предоставления всех базовых сервисов в благодарность компания "Киевстар" отменила следующую плату абонентам предоплаты и контрактным абонентам услуг "Домашний Интернет", мобильной связи, а для корпоративных клиентов еще и услуги передачи данных и телефонии.

Из-за хакерской атаки против "Киевстара" было разрушено около 40% инфраструктуры мобильного оператора, сообщил президент компании Александр Комаров.