СБУ ідентифікувала хакерів російського ГРУ, які атакували «Київстар» у грудні 2023 року. Правоохоронці збираються передати матеріали справи в Міжнародний кримінальний суд в Гаазі.
Хто здійснив кібератаку на Київстар
Начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв'ю «Укрінформ» повідомив, що кіберфахівці та слідчі Служби безпеки України збирають доказову базу на хакерів головного розвідувального управління генерального штабу РФ (більш відомого як ГРУ).
Саме вони здійснили атаку на «Київстар».
Після проведення всіх експертиз та оголошення підозр матеріали цього розслідування будуть передані до Міжнародного кримінального суду у Гаазі.
Ми працюємо, щоб за нашим законодавством оголосити підозри, а у подальшому передати ці справи в МКС. Воєнних злочинців мають судити на міжнародному рівні!
Ілля Вітюк
Начальник Департаменту кібербезпеки СБУ
Вітюк підкреслив, що кібератаки по цивільній інфраструктурі мають бути визнані воєнними злочинами.
СБУ встановила, що атаку на «Київстар» реалізувало хакерське угруповання SandWorm, яке є штатним підрозділом російського ГРУ.
За словами Вітюка, зараз СБУ проводить експертизи щодо уражених хакерами систем і завданих збитків. Крім того, спецслужба спрямувала запити на отримання додаткової інформації від міжнародних партнерів.
Правоохоронці опрацьовують всіх учасників вертикалі, які були причетні до цієї атаки.
Відповідати за скоєне має не лише конкретний хакер, але і, як мінімум, керівник військової частини і керівництво спецслужби, яка здійснює деструктивну діяльність, – сказав Вітюк.
Кібератака на Київстар: що відомо
12 грудня в одному з найбільших мобільних операторів України стався збій в роботі. У компанії заявили, що стали жертвою «потужної хакерської атаки».
За даними гендиректора Київстару Олександра Комарова, була зруйнована частина віртуальної IT-інфраструктури.
Водночас повідомлялося, що витоку персональних даних українців не сталося. Через збій не працювали банківські термінали, зв'язок, оповіщення про тривогу в деяких регіонах.
Відповідальність за атаку взяли на себе російські хакери із так званої групи «Солнцепек», яка заявила, що нібито знищила 10 тисяч комп'ютерів, понад 4 тисячі серверів, усі системи хмарного зберігання даних і резервного копіювання.
У СБУ згодом уточнили, що це псевдохакерське угрупування є хакерським підрозділом Головного управління Генштабу збройних сил РФ (більш відомого як ГРУ).
