Война в Украине

В СБУ рассказали, как удалось идентифицировать хакеров из спецпроекта ФСБ Armageddon

10 ноября 2022, 14.56 Цей матеріал також можна прочитати українською

Витюк: Такая атрибуция, когда доказывается вина конкретного исполнителя кибератак, удавалась лишь дважды, кроме СБУ. По количеству выявленных исполнителей СБУ вообще на первом месте Фото: Валентина Полищук / Liga.net

Начальник департамента кибербезопасности СБУ Илья Витюк раскрыл подробности идентификации хакерской группировки ФСБ Armageddon осенью 2021 года. Об этом он рассказал в интервью Liga.Tech, опубликованном 9 ноября.

Отвечая на вопрос, есть ли возможность выйти на исполнителей организованных российскими спецслужбами кибератак на государственные ресурсы и инфраструктуру Украины, Витюк напомнил, что осенью 2021 года СБУ объявила подозрения восьми членам штатной хакерской группировки Armageddon, ответственной за 5 тыс. кибератак с 2014 года.

Тогда в СБУ сообщали, что эта группировка – специальный проект ФСБ РФ, который "прицельно работает" по Украине.

"Украинской киберконтрразведке удалось проникнуть настолько глубоко, чтобы получить информацию о запланированных хакерских атаках. Перехватывали даже телефонные разговоры. Благодаря этому удалось объявить подозрения с конкретными фамилиями. Эти люди работали из Крыма. Мы посадим их за решетку, когда вернем полуостров", – сказал Витюк.

Он подчеркнул, что это была уникальная операция украинской спецслужбы.

"Такая атрибуция, когда вина доказывается не в отношении какой-либо страны или организации, а конкретного исполнителя кибератак, удавалась лишь дважды, кроме СБУ, – и это сделали США, ФБР вместе с министерством юстиции. Мы же установили восемь конкретных хакеров, и по количеству выявленных исполнителей СБУ вообще на первом месте", – сказал руководитель кибердепартамента СБУ.

Он добавил, что у Украины уникальный опыт – сейчас нет другой страны в мире, у которой был бы такой уровень профессиональности, так как они не имели дела со столь масштабными деструктивными кибератаками спецслужб, как это происходит с Украиной.

Контекст

Киберагрессия в сторону Украины продолжается с 2014 года, с каждым годом количество атак росло. Началом кибервойны в профессиональном сообществе считают январь 2022 года, а именно атаки 13–14 января, рассказывал Витюк.
По информации СБУ, около 90% всех кибератак на украинские государственные ресурсы устраивают спецслужбы РФ. Небольшой процент кибератак наносят белорусские спецслужбы, способствующие РФ.
В октябре, когда Россия активизировала ракетные обстрелы и атаки дронов-камикадзе на энергетическую инфраструктуру Украины, украинские энергетические объекты оказались также под постоянными кибератаками, сообщил премьер-министр Денис Шмыгаль.
По словам Витюка, с 24 февраля 2022 года Украина "начала киберконтрнаступление". Украинская IT-армия регулярно совершает атаки на ресурсы страны-агрессора РФ. 1 августа Минцифры сообщало, что украинская IТ-армия с начала полномасштабного вторжения РФ в Украину атаковала более 6 тыс. российских онлайн-ресурсов.