В СБУ рассказали, как удалось идентифицировать хакеров из спецпроекта ФСБ Armageddon
Отвечая на вопрос, есть ли возможность выйти на исполнителей организованных российскими спецслужбами кибератак на государственные ресурсы и инфраструктуру Украины, Витюк напомнил, что осенью 2021 года СБУ объявила подозрения восьми членам штатной хакерской группировки Armageddon, ответственной за 5 тыс. кибератак с 2014 года.
Тогда в СБУ сообщали, что эта группировка – специальный проект ФСБ РФ, который "прицельно работает" по Украине.
"Украинской киберконтрразведке удалось проникнуть настолько глубоко, чтобы получить информацию о запланированных хакерских атаках. Перехватывали даже телефонные разговоры. Благодаря этому удалось объявить подозрения с конкретными фамилиями. Эти люди работали из Крыма. Мы посадим их за решетку, когда вернем полуостров", – сказал Витюк.
Он подчеркнул, что это была уникальная операция украинской спецслужбы.
"Такая атрибуция, когда вина доказывается не в отношении какой-либо страны или организации, а конкретного исполнителя кибератак, удавалась лишь дважды, кроме СБУ, – и это сделали США, ФБР вместе с министерством юстиции. Мы же установили восемь конкретных хакеров, и по количеству выявленных исполнителей СБУ вообще на первом месте", – сказал руководитель кибердепартамента СБУ.
Он добавил, что у Украины уникальный опыт – сейчас нет другой страны в мире, у которой был бы такой уровень профессиональности, так как они не имели дела со столь масштабными деструктивными кибератаками спецслужб, как это происходит с Украиной.
Контекст:
Киберагрессия в сторону Украины продолжается с 2014 года, с каждым годом количество атак росло. Началом кибервойны в профессиональном сообществе считают январь 2022 года, а именно атаки 13–14 января, рассказывал Витюк.
По информации СБУ, около 90% всех кибератак на украинские государственные ресурсы устраивают спецслужбы РФ. Небольшой процент кибератак наносят белорусские спецслужбы, способствующие РФ.
В октябре, когда Россия активизировала ракетные обстрелы и атаки дронов-камикадзе на энергетическую инфраструктуру Украины, украинские энергетические объекты оказались также под постоянными кибератаками, сообщил премьер-министр Денис Шмыгаль.
По словам Витюка, с 24 февраля 2022 года Украина "начала киберконтрнаступление". Украинская IT-армия регулярно совершает атаки на ресурсы страны-агрессора РФ. 1 августа Минцифры сообщало, что украинская IТ-армия с начала полномасштабного вторжения РФ в Украину атаковала более 6 тыс. российских онлайн-ресурсов.