Україна передасть матеріали про злам «Київстару» в МКС. Хакерів уже ідентифікували

Про це розповів начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв'ю інформаційному агентству «Укрінформ».

За його словами, група в Telegram, що взяла на себе відповідальність за хакерську атаку, а також канал, який поширив це, правоохоронці ідентифікують як такі, що працюють з російським ГРУ. Вітюк каже, що насправді ці групи нібито добровільних хакерів-активістів — це легалізація діяльності російської військової розвідки.

Він також розповів, що зараз у розслідуванні зламу потрібно провести низку експертиз щодо збитків та уражених систем. Крім того, правоохоронці спрямували запити до міжнародних партнерів і спецслужб для отримання певної інформації.

Надалі СБУ оголошуватиме підозри та направлятиме обвинувальний вирок до суду.

«У нашому випадку буде також спрямування матеріалів до Міжнародного кримінального суду. [...] Воєнних злочинців мають судити на міжнародному рівні!» — додав Вітюк.

Так, правоохоронці оголосять про підозру членам угруповання SandWorm, яка є військовою частиною 74455 ГРУ, очільнику цієї військової частини, а також керівництву російської військової розвідки.

«Ми опрацьовуємо [...] повністю всю вертикаль: починаючи від учасника АРТ-групи, її керівника на федеральному рівні, профільного заступника-куратора і директора ФСБ та керівництва Головного управління Генштабу Міністерства оборони рф», — зазначив начальник Департаменту кібербезпеки СБУ.

Злам «Київстару»

Зранку 12 грудня в роботі одного з найбільших мобільних операторів України — «Київстару» — стався технічний збій. Згодом у компанії підтвердили, що стали жертвою «потужної хакерської атаки». Генеральний директор компанії Олександр Комаров заявив, що зруйнована частина віртуальної ІТ-інфраструктури.

Як зазначається, персональні дані абонентів не скомпрометовані, фахівці працюють над усуненням несправностей. Збій вплинув на зв'язок, роботу банківських терміналів та автоматичні системи в деяких регіонах, наприклад оповіщення чи вимкнення вуличного світла вранці.

Відповідальність за атаку на «Київстар» узяли на себе російські хакери з так званої групи «Солнцепек». У Держспецзв'язку зазначали, що діяльність угруповання може бути повʼязана з Sandworm — підпорядкованим ГРУ елітним підрозділом російських хакерів, які працюють на кремль.

Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на «Київстар» одразу за вісьмома статтями Кримінального кодексу. Одна з версій, яку наразі досліджують слідчі СБУ, — за цією хакерською атакою можуть стояти спецслужби рф.