СБУ установила российских хакеров, которые взломали "Киевстар": кто и как ответит

Служба безопасности Украины установила и привлекает к ответственности хакерскую группировку, которая устроила разрушительную атаку и вывела из строя инфраструктуру мобильного оператора "Киевстар". Об этом в интервью изданию "Укринформ" рассказал глава Департамента кибербезопасности Илья Витюк.

По его словам, "Киевстар" атаковала группа под названием SandWorm, связанная с воинской частью 74455 Главного разведывательного управления России. Она специализируется на атаках по энергетике, на телекоммуникациях, интернет-провайдерах, операторах связи.

Илья Витюк уверяет, что ответственность за атаку взяла на себя российская группа "Солнцепек", сделав заявление в Telegram-канале. Впоследствии его перепубликовал у себя канал "Джокер ДНР". Оба этих ресурса СБУ уже давно связали с ГРУ.

"Кроме этого, мы имеем другие доказательства — это определенный почерк, использование специально созданных программных продуктов, инфраструктуры, которая использовалась для скачивания файлов. По всем этим признакам мы отнесли атаку именно к SandWorm", — подчеркнул представитель спецслужбы.

Илья Витюк добавил, что расследование продолжается в рамках уголовного производства. Киберспециалистам нужно провести еще много экспертиз, чтобы проанализировать пораженные системы "Киевстара" и оценить ущерб, потому что хакерам удалось удалить информацию с большого количества компьютеров и серверов компании. Некоторые данные СБУ рассчитывает получить от иностранных спецслужб и партнеров.

"На основе этих материалов в дальнейшем будут объявляться подозрения и будет направляться обвинительный приговор в суд. В нашем случае будет также направление материалов в Международный уголовный суд", — отметил глава Департамента.

Прокурор МУС Карим Хан официально заявил, что кибератаки против операторов связи могут быть признаны военными преступлениями. Сейчас правоохранители готовятся объявить членам SandWorm подозрения согласно украинскому законодательству, после чего дела передадут в Международный уголовный суд, где их должны судить.

Хакерские группировки действуют анонимно, но Илья Витюк заверил, что это не самодеятельность, а четко упорядоченная работа российских спецслужб. СБУ пытается проследить всю вертикаль: от рядовых хакеров до руководителей на федеральном уровне, включая руководство Главного управления Генштаба Министерства обороны РФ и директора ФСБ. Все они должны ответить за повреждения, которые получил украинский оператор.

"В кейсе "Киевстара" будут подозрения членам группировки SandWorm, которая является военной частью 74455 ГРУ, руководителю этой воинской части, а также руководству ГРУ ГШ. Сейчас не могу раскрывать все карты", — сообщил Илья Витюк.

Он также поделился подробностями самой атаки. У следователей есть две версии, согласно первой, хакерам помогли сотрудники российского мобильного оператора Beeline, инфраструктура которого построена по тем же принципам. Возможно также, что россияне привлекли к атаке профильных IT-специалистов, знакомых с работой систем.

"Мы видели это по тому, как они двигались внутри сети "Киевстар", где годами можно теряться, а они четко знали, куда идут", — добавил глава Департамента кибербезопасности.

В России запущена "национальная кибернаступательная программа", как ее называет Илья Витюк. Сейчас оккупанты расширяют свои хакерские подразделения в спецслужбах, офицеров ГРУ и ФСБ осваивают ИТ-специальности в различных учебных заведениях, учатся конкретно атаковать объекты критической инфраструктуры как в Украине, так и в странах НАТО или Ближнего Востока, в которых Россия видит своих потенциальных врагов. Лучших студентов вузов также вербуют спецслужбы. Таким образом они рассчитывают увеличить количество кибератак и их вред, и "Киевстар" стал ярким примером.

"Если сейчас у нас идет первая кибервойна, то Россия параллельно готовится и к первой мировой кибервойне! Они очень серьезно этим занимаются", — предупредил Илья Витюк.

12 декабря сеть "Киевстар" пострадала от мощной кибератаки. Абоненты оператора более суток оставались без мобильной связи и домашнего интернета. Российская хакерская группировка "Солнцепек" заявила, что им якобы удалось полностью уничтожить 10 000 компьютеров, 4000 серверов, данные в облачном сервисе и резервные копии, чтобы лишить связи ВСУ, силовиков и госорганы Украины.