СБУ встановила групу хакерів, які атакували «Київстар»: подробиці
Що відомо про атаку на найбільший мобільний оператор України
СБУ ідентифікувала хакерів російського гру, які атакували «Київстар», і передасть матеріали справи в Гаагу. Про це розповів Ілля Вітюк, начальник Департаменту кібербезпеки СБУ в інтерв'ю інформаційному агентству «Укрінформ».
Кіберфахівці та слідчі Служби безпеки України збирають доказову базу на хакерів головного розвідувального управління генерального штабу рф (більш відомого як гру), які здійснили атаку на одного з національних операторів мобільного зв’язку «Київстар». Після проведення всіх експертиз та оголошення підозр матеріали цього розслідування будуть передані до Міжнародного кримінального суду у Гаазі.
«Ми працюємо, щоб за нашим законодавством оголосити підозри, а у подальшому передати ці справи в МКС. Воєнних злочинців мають судити на міжнародному рівні!» - зазначив Ілля Вітюк, підкреслюючи, що кібератаки по цивільній інфраструктурі мають бути визнані воєнними злочинами.
Наразі СБУ встановила, що атаку на «Київстар» реалізувало хакерське угруповання SandWorm, яке є штатним підрозділом російського гру.
За словами очільника Департаменту кібербезпеки, зараз СБУ проводить низку експертиз щодо уражених хакерами систем і завданих збитків. Також спецслужба спрямувала запити на отримання додаткової інформації від міжнародних партнерів. Ілля Вітюк підкреслив, що у межах кримінального провадження ДКІБ опрацьовує всіх учасників вертикалі, які були причетні до цієї атаки.
«Відповідати за скоєне має не лише конкретний хакер, але і, як мінімум, керівник військової частини і керівництво спецслужби, яка здійснює деструктивну діяльність», – переконаний керівник ДКІБ.
Водночас він підкреслив, що у світі налічується лише три кейси, коли оголошувалися підозри хакерам за кібератаки на інфраструктуру. При чому один із них – якраз результат СБУ.
Також Ілля Вітюк розповів, що загалом під час повномасштабної війни Служба безпеки блокує по 4,5 тис. кібератак щороку.
Особливим пріоритетом у кіберзахисті є Збройні сили України та Міноборони, оскільки спроби втручань ворога у військові системи відбуваються регулярно.
«Співробітники ДКІБ на постійній основі працюють у військових частинах, штабах, їздять на передову, перевіряють пристрої та системи на предмет несанкціонованого втручання», – зазначає Ілля Вітюк. Зокрема, СБУ запобігла технічному проникненню ворога на 1700 пристроїв українських військових.
Окрім кібератак російські спецслужби проводять ІПСО для дискредитації командування Сил оборони. Наприклад, були інформатаки і спроби зламу офіційних акаунтів, а також створення десятків фейкових сторінок головкома Олександра Сирського.
Подібні дискредитаційні атаки ворог проводить і стосовно співробітників СБУ: їм надходять погрози фізичної розправи, листи із ознаками вербування і шантажу тощо. Ілля Вітюк відзначив, що й по ньому особисто вже були фейкові вкиди і можливі нові атаки.
«Інформацією дуже просто маніпулювати, щоб спробувати вплинути на когось, проте ми готові і до таких методів ведення війни», – резюмував він.
Додамо, що «Київстар» є найбільшим із трьох основних операторів зв'язку України, і близько 1,1 мільйона українців живуть у невеликих містах та селах, де немає інших провайдерів, сказав Вітюк.
Він сказав, що атака не мала великого впливу на українську армію, яка не покладалася на операторів зв'язку і використовувала, за його словами, «різні алгоритми та протоколи».
Масштабний збій у роботі телекомунікаційної компанії «Київстар» відбувся 12 грудня. Офіційно мережу атакували хакери, через що вже було відкрито справу за вісьмома статтями.
Під час збою був відсутній мобільний зв'язок, мобільний та домашній інтернет.