+25 Киев
Он рассказал, что к кибератаке на "Киевстар" причастна российская хакерская группировка Sandworm, которая является спецподразделением воинской части №74455 Главного управления минобороны Генштаба России, более известного как ГРУ.
"СБУ очень быстро аргументировала, почему это Sandworm. Хотя ответственность на себя взяла Telegram-группа под названием "Солнцепек", а в дальнейшем был репост, осуществленный Telegram-каналом "Джокер ДНР". Оба ресурса уже давно были идентифицированы нами как таковые, что работают с российским ГРУ. Они позиционируют себя как добровольные хакеры-активисты, помогающие РФ. На самом деле это просто легализация деятельности ГРУ ГШ, такие каналы есть и у ФСБ", – сказал Витюк.
По его словам, группу Sandworm идентифицировали также по таким доказательствам, как "определенный почерк, использование специально созданных программных продуктов, инфраструктуры, которая использовалась для скачивания файлов".
В СБУ полагают, что российским хакерам помогали профильные специалисты отрасли.
"Или им помогали специалисты российской компании Beeline, ведь у них с "Киевстаром" инфраструктура построена по одному принципу, они фактически идентичны. Или есть практика, когда в штат берут IT-специалистов из конкретной отрасли, знающих, как построена система, как управлять. Мы видели это по тому, как они двигались внутри сети "Киевстар", где годами можно теряться, а они четко знали, куда идут", – пояснил Витюк.
Журналистка спросила, как продвигается следствие по факту хакерской атаки.
"В этом уголовном производстве нужно провести ряд экспертиз по полученным убыткам, по поводу пораженных систем. Ведь была уничтожена информация с большого количества физических и виртуальных серверов, многие компьютеры были полностью вытерты. Кроме того, направлены соответствующие запросы к нашим международным партнерам и спецслужбам для получения определенной информации", – подчеркнул Витюк.
Он отметил, что на основе этих материалов будут объявлять подозрения и передавать обвинительный приговор в суд.
"В нашем случае будет также направление материалов в Международный уголовный суд [в Гааге]. Есть официальное заявление прокурора МКС Карима Хана, где он говорит, что кибератаки по гражданской инфраструктуре, облэнерго, газоснабжающим станциям, операторам связи могут быть признаны военными преступлениями. Поэтому мы работаем, чтобы по нашему законодательству объявить подозрения, а в дальнейшем передать эти дела в МКС. Военных преступников должны судить на международном уровне", – заявил Витюк.
По его словам, в кейсе "Киевстара" будут подозрения членам Sandworm, главе части №74455 ГРУ и руководству ГРУ ГШ.
