Атаку на "Київстар" здійснили хакери російського ГРУ, матеріали буде передано в Гаагу - СБУ

Кіберфахівці та слідчі Служби безпеки України (СБУ) ідентифікували хакерів Головного розвідувального управління Генерального штабу РФ, які здійснили атаку на одного з українських національних операторів мобільного зв'язку – "Київстар", і збирають на них доказову базу.

Як повідомляється на сайті СБУ в четвер, після всіх експертиз й оголошення підозр матеріали цього розслідування буде передано до Міжнародного кримінального суду в Гаазі.

Наразі українська спецслужба встановила, що атаку на "Київстар" реалізувало хакерське угруповання SandWorm, яке є штатним підрозділом російського ГРУ. СБУ здійснює низку експертиз і направила запити на отримання додаткової інформації від міжнародних партнерів.

"Відповідати за скоєне має не лише конкретний хакер, а й щонайменше керівник військової частини та керівництво спецслужби, яка здійснює деструктивну діяльність", - зазначив начальник департаменту кібербезпеки СБУ Ілля Вітюк.

Він наголосив, що у світі налічується лише три кейси, коли оголошували підозри хакерам за кібератаки на інфраструктуру. Причому один із них - якраз результат СБУ.

Вітюк також розповів, що загалом під час повномасштабної війни СБУ щорічно блокує по 4,5 тис. кібератак.

Як повідомлялося, після збою рано-вранці 12 грудня 2023 року, спричиненого масштабною кібератакою, "Київстар" почав відновлювати послуги голосового зв'язку ввечері 13 грудня. Через добу в окремих регіонах країни знову запрацював мобільний інтернет від компанії, а про його повне відновлення загалом компанія повідомила ввечері 15 грудня. Про відновлення основних послуг, включно із смс і мобільним інтернетом у роумінгу, компанія повідомила 20 грудня.

Президент компанії Олександр Комаров повідомив, що хакерська атака призвела до руйнування приблизно 40% інфраструктури оператора, що й спричинило масштабний збій у роботі. "У них було дві цілі. Одна фундаментальна - зруйнувати інфраструктуру, яку тільки можна, і посіяти такий собі хаос. Руйнування інфраструктури вийшло приблизно на 40%: був дуже сильно зруйнований віртуальний прошарок мережі", - сказав він.

Пізніше в СБУ повідомили, що за атакою стоїть хакерське угруповання SandWorm, яке є штатним підрозділом російської військової розвідки. Спецслужба розслідує справу масштабного злому "Київстару" за кількома статтями Кримінального кодексу України.