СБУ идентифицировала хакеров российского ГРУ, атаковавших «Киевстар» в декабре 2023 года. Правоохранители намерены передать материалы дела в Международный уголовный суд в Гааге.
Кто совершил кибератаку на Киевстар
Начальник Департамента кибербезопасности СБУ Илья Витюк в интервью «Укринформ» сообщил, что киберспециалисты и следователи Службы безопасности Украины собирают доказательную базу на хакеров главного разведывательного управления генерального штаба РФ (более известного как ГРУ).
Именно они совершили атаку на «Киевстар».
После проведения всех экспертиз и объявления подозрений материалы этого расследования будут переданы в Международный уголовный суд в Гааге.
Мы работаем, чтобы по нашему законодательству объявить подозрения, а в дальнейшем передать эти дела в МКС. Военных преступников должны судить на международном уровне!
Илья Витюк
Начальник Департамента кибербезопасности СБУ
Витюк подчеркнул, что кибератаки по гражданской инфраструктуре должны быть признаны военными преступлениями.
СБУ установила, что атаку на «Киевстар» реализовала хакерская группировка SandWorm, являющаяся штатным подразделением российского ГРУ.
По словам Витюка, сейчас СБУ проводит экспертизы относительно пораженных хакерами систем и нанесенного ущерба. Кроме того, спецслужба направила запросы на получение дополнительной информации от международных партнеров.
Правоохранители прорабатывают всех участников вертикали, причастных к этой атаке.
Отвечать за содеянное должен не только конкретный хакер, но и как минимум руководитель воинской части и руководство спецслужбы, осуществляющей деструктивную деятельность, — сказал Витюк.
Кибератака на Киевстар: что известно
12 декабря в одном из крупнейших мобильных операторов Украины произошел сбой в работе. В компании заявили, что стали жертвой "мощной хакерской атаки".
По данным гендиректора Киевстара Александра Комарова, была разрушена часть виртуальной IT-инфраструктуры.
В то же время сообщалось, что утечки персональных данных украинцев не произошло. Из-за сбоя не работали банковские терминалы, связь, оповещения о тревоге в некоторых регионах.
Ответственность за атаку взяли на себя российские хакеры из так называемой группы «Солнцепек», заявившей, что якобы уничтожили 10 тысяч компьютеров, более 4 тысяч серверов, все системы облачного хранения данных и резервного копирования.
В СБУ впоследствии уточнили, что эта псевдохакерская группировка является хакерским подразделением Главного управления Генштаба вооруженных сил РФ (более известного как ГРУ).
