Війна в Україні

У СБУ розповіли, як удалося ідентифікувати хакерів зі спецпроєкту ФСБ Armageddon

10 листопада 2022, 14.56 Этот материал также можно прочитать на русском

Вітюк: Така атрибуція, коли доводиться провина конкретного виконавця кібератак, вдавалася лише двічі, окрім СБУ. За кількістю виявлених виконавців СБУ взагалі на першому місці Фото: Валентина Поліщук / Liga.net

Начальник департаменту кібербезпеки СБУ Ілля Вітюк розкрив подробиці ідентифікації хакерського угруповання ФСБ Armageddon восени 2021 року. Про це він розповів в інтерв'ю LIGA.Tech, опублікованому 9 листопада.

На запитання, чи є можливість вийти на виконавців організованих російськими спецслужбами кібератак на державні ресурси й інфраструктуру України, Вітюк нагадав, що восени 2021 року СБУ оголосила підозри вісьмом членам штатного хакерського угруповання Armageddon, відповідального за 5 тис. кібератак із 2021 року.

Тоді у СБУ повідомляли, що це угруповання – спеціальний проєкт ФСБ РФ, який "прицільно працює" по Україні.

"Українській кіберконтррозвідці вдалося проникнути настільки глибоко, щоб отримати інформацію про заплановані атаки хакерів. Перехоплювали навіть їхні телефонні розмови. Завдяки цьому вдалося оголосити підозри з конкретними прізвищами. Ці люди працювали із Криму. Ми посадимо їх за ґрати, коли повернемо півострів", – сказав Вітюк.

Він наголосив, що це була унікальна операція української спецслужби.

"Така атрибуція, коли вина доводиться не відносно будь-якої країни чи організації, а конкретного виконавця кібератак, вдавалася лише двічі, крім СБУ, – і це зробили США, ФБР разом із міністерством юстиції. Ми ж встановили вісьмох конкретних хакерів, і за кількістю виявлених виконавців СБУ взагалі на першому місці", – сказав керівник кібердепартаменту СБУ.

Він додав, що Україна має унікальний досвід – зараз немає іншої країни у світі, яка була б на такому рівні професійності, оскільки вони не мали справи з такими масштабними деструктивними кібератаками спецслужб, як це відбувається з Україною.

Контекст

Кіберагресія щодо України триває з 2014 року, з кожним роком кількість атак зростала. Початком кібервійни у професійній спільноті вважають січень 2022 року, а саме атаки 13–14 січня, розповідав Вітюк.
За інформацією СБУ, приблизно 90% усіх кібератак на українські державні ресурси влаштовують спецслужби РФ. Невеликий відсоток кібератак здійснюють білоруські спецслужби, які сприяють РФ.
У жовтні, коли Росія активізувала ракетні обстріли й атаки дронів-камікадзе на енергетичну інфраструктуру України, українські енергетичні об'єкти опинилися також під постійними кібератаками, повідомив прем'єр-міністр Денис Шмигаль.
За словами Вітюка, з 24 лютого 2022 року Україна "почала кіберконтрнаступ". Українська IT-армія регулярно здійснює атаки на ресурси країни-агресора РФ. 1 серпня Мінцифри повідомляло, що українська ІТ-армія з початку повномасштабного вторгнення РФ в Україну атакувала понад 6 тис. російських онлайн-ресурсів.