Правоохоронці встановили хакерів, які зламали «Київстар». Матеріали передадуть до Міжнародного кримінального суду

Українські правоохоронці встановили причетних до кібератаки на мобільного оператора «Київстар» у грудні 2023 року. Матеріали у справі збираються передати до Міжнародного кримінального суду.

Про це начальник департаменту кібербезпеки СБУ Ілля Вітюк розповів у інтервʼю Укрінформу.

За його словами, у СБУ встановили, що за атакою на «Київстар» стоїть хакерське угруповання SandWorm. Хоча спершу відповідальність на себе взяв Telegram-канал під назвою «Солнцепьок», далі репост зробила група «Джокер ДНР». Вітюк зазначає, що обидва ресурси СБУ вже давно ідентифікувала як такі, що працюють з російською розвідкою — з ГРУ.

«Вони позиціонують себе як добровільних хакерів-активістів, що допомагають рф. Насправді це просто легалізація діяльності ГРУ ГШ. Такі канали є й у ФСБ», — каже голова департаменту кібербезпеки СБУ.

Окрім цього, зазначає він, правоохоронці мають й інші докази, зокрема, «певний почерк» — спеціально створені програмні продукти й інфраструктура, яку хакери використовували для викачування файлів. За цими ознаками СБУ повʼязує атаку саме з SandWorm, яка є військовою частиною 74455 ГРУ.

За словами Вітюка, в цьому кримінальному провадженні спершу треба провести низку експертиз щодо збитків та уражених систем, адже кібератака знищила дані з великої кількості фізичних і віртуальних серверів. Крім того, запити для отримання потрібної інформації вже спрямували до міжнародних партнерів і спецслужб.

На основі цих матеріалів СБУ оголошуватиме підозри всім членам угруповання SandWorm, очільнику військової частини 74455 ГРУ, а також керівництву російської розвідки.

«Ми опрацьовуємо в наших провадженнях повністю всю вертикаль: починаючи від учасника АРТ-групи, її керівника на федеральному рівні, профільного заступника-куратора і директора ФСБ та керівництва Головного управління Генштабу Міністерства оборони рф», — сказав Вітюк.

Далі СБУ направлятиме обвинувальний вирок до суду. Матеріали передадуть і до Міжнародного кримінального суду, оскільки кібератаки на цивільну інфраструктуру, зокрема й на оператори звʼязку, можуть визнати воєнним злочином, зазначає Вітюк.

• 12 грудня 2023 року оператор «Київстар» зазнав масштабної хакерської атаки, через що в абонентів зникли звʼязок та інтернет. Відповідальність за атаку взяло на себе російське угруповання «Солнцепьок». У СБУ тоді заявили, що воно повʼязане з російським Головним розвідувальним управлінням. СБУ почала розслідування за вісьмома статтями, серед яких диверсія і держзрада.
• Гендиректор «Київстару» Олександр Комаров заявив, що хакерська атака була дуже потужною — 40% віртуальної ІТ-інфраструктури зруйновано. Пізніше він визнав, що хакери зламали захист компанії через обліковий запис одного зі співробітників.
• 20 грудня «Київстар» відновив усі послуги в Україні та за кордоном. Також оператор скасував наступну плату за тарифом для своїх користувачів. Збитки від кібератаки для материнської компанії «Київстар» Veon сягнули 3,6 мільярда гривень.