Российские хакеры, атаковавшие "Киевстар", идентифицированы, материалы по ним передадут в Гаагу – СБУ

Российские хакеры, атаковавшие "Киевстар", идентифицированы, материалы по ним передадут в Гаагу – СБУ Кибератаку "Киевстар" пережил в декабре 2023 года
Фото: depositphotos.com

Служба безопасности Украины идентифицировала хакеров, атаковавших интернет-ресурсы украинского мобильного оператора "Киевстар" в декабре прошлого года. Об этом начальник департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ Илья Витюк сообщил агентству "Укринформ" в интервью, опубликованном 4 апреля.

Он рассказал, что к кибератаке на "Киевстар" причастна российская хакерская группировка Sandworm, которая является спецподразделением воинской части №74455 Главного управления минобороны Генштаба России, более известного как ГРУ.

"СБУ очень быстро аргументировала, почему это Sandworm. Хотя ответственность на себя взяла Telegram-группа под названием "Солнцепек", а в дальнейшем был репост, осуществленный Telegram-каналом "Джокер ДНР". Оба ресурса уже давно были идентифицированы нами как таковые, что работают с российским ГРУ. Они позиционируют себя как добровольные хакеры-активисты, помогающие РФ. На самом деле это просто легализация деятельности ГРУ ГШ, такие каналы есть и у ФСБ", – сказал Витюк.

По его словам, группу Sandworm идентифицировали также по таким доказательствам, как "определенный почерк, использование специально созданных программных продуктов, инфраструктуры, которая использовалась для скачивания файлов".

В СБУ полагают, что российским хакерам помогали профильные специалисты отрасли.

"Или им помогали специалисты российской компании Beeline, ведь у них с "Киевстаром" инфраструктура построена по одному принципу, они фактически идентичны. Или есть практика, когда в штат берут IT-специалистов из конкретной отрасли, знающих, как построена система, как управлять. Мы видели это по тому, как они двигались внутри сети "Киевстар", где годами можно теряться, а они четко знали, куда идут", – пояснил Витюк.

Журналистка спросила, как продвигается следствие по факту хакерской атаки.

"В этом уголовном производстве нужно провести ряд экспертиз по полученным убыткам, по поводу пораженных систем. Ведь была уничтожена информация с большого количества физических и виртуальных серверов, многие компьютеры были полностью вытерты. Кроме того, направлены соответствующие запросы к нашим международным партнерам и спецслужбам для получения определенной информации", – подчеркнул Витюк.

Он отметил, что на основе этих материалов будут объявлять подозрения и передавать обвинительный приговор в суд.

"В нашем случае будет также направление материалов в Международный уголовный суд [в Гааге]. Есть официальное заявление прокурора МКС Карима Хана, где он говорит, что кибератаки по гражданской инфраструктуре, облэнерго, газоснабжающим станциям, операторам связи могут быть признаны военными преступлениями. Поэтому мы работаем, чтобы по нашему законодательству объявить подозрения, а в дальнейшем передать эти дела в МКС. Военных преступников должны судить на международном уровне", – заявил Витюк.

По его словам, в кейсе "Киевстара" будут подозрения членам Sandworm, главе части №74455 ГРУ и руководству ГРУ ГШ.

Контекст

Масштабный технический сбой в сети "Киевстар" произошел утром 12 декабря 2023 года.

В "Киевстаре" заявили, что сбой в работе произошел из-за хакерской атаки. Гендиректор "Киевстара" Александр Комаров заявил, что частично разрушена IT-инфраструктура. По его словам, хакеры взломали защиту компании через учетную запись одного из сотрудников.

Служба безопасности Украины открыла уголовное производство по факту кибератаки на "Киевстар".

19 декабря "Киевстар" возобновил 100% услуг.

Нидерландская компания VEON – владелец "Киевстара" – объявила 18 января 2024 года о почти $100 млн ущерба от кибератаки и сбоя сети.

В феврале стало известно, что из "Киевстара" уволился директор по информационной безопасности Юрий Прокопенко, работавший в компании почти восемь лет.