СБУ встановила російських хакерів, які зламали "Київстар": хто і як відповість

Служба безпеки України встановила і притягає до відповідальності хакерське угрупування, яке влаштувало руйнівну атаку і вивела з ладу інфраструктуру мобільного оператора "Київстар". Про це в інтерв'ю виданню "Укрінформ" розповів голова Департаменту кібербезпеки Ілля Вітюк.

За його словами, "Київстар" атакувала група під назвою SandWorm, пов'язана з військовою частиною 74455 Головного розвідувального управління Росії. Вона спеціалізується на атаках по енергетиці, на телекомі, інтернет-провайдерах, операторах зв’язку.

Ілля Вітюк переконує, що відповідальність за атаку взяла на себе російська група "Солнцепек", зробивши заяву в Telegram-каналі. Згодом її перепублікував у себе канал "Джокер ДНР". Обидва цих ресурси СБУ вже давно пов'язали з ГРУ.

"Окрім цього, ми маємо інші докази – це певний почерк, використання спеціально створених програмних продуктів, інфраструктури, яка використовувалася для викачування файлів. За всіма цими ознаками ми атрибували атаку саме до SandWorm", — підкреслив представник спецслужби.

Ілля Вітюк додав, що розслідування продовжується у рамках кримінального провадження. Кіберфахівцям потрібно провести ще багато експертиз, щоб проаналізувати уражені системи "Київстара" та оцінити збитки, бо хакерам вдалося видалити інформацію з великої кількості комп'ютерів та серверів компанії. Деякі дані СБУ розраховує отримати від іноземних спецслужб та партнерів.

"На основі цих матеріалів надалі будуть оголошуватися підозри і направлятиметься обвинувальний вирок до суду. У нашому випадку буде також спрямування матеріалів до Міжнародного кримінального суду", — зазначив голова Департаменту.

Прокурор МКС Карім Хан офіційно заявив, що кібератаки проти операторів зв'язку можуть бути визнані воєнними злочинами. Наразі правоохоронці готуються оголосити членам SandWorm підозри згідно з українським законодавством, після чого справи передадуть до Міжнародного кримінального суду, де їх повинні судити.

Хакерські угрупування діють анонімно, але Ілля Вітюк запевнив, що це не самодіяльність, а чітко впорядкована робота російських спецслужб. СБУ намагається простежити всю вертикаль: від рядових хакерів до керівників на федеральному рівні, включаючи керівництво Головного управління Генштабу Міністерства оборони РФ і директора ФСБ. Всі вони мають відповісти за пошкодження, які зазнав український оператор.

"У кейсі "Київстару" будуть підозри членам угруповання SandWorm, яка є військовою частиною 74455 ГРУ, очільнику цієї військової частини, а також керівництву ГРУ ГШ. Зараз не можу розкривати всі карти", — повідомив Ілля Вітюк.

Він також поділився подробицями самої атаки. У слідчих є дві версії, згідно з першою, хакерам допомогли співробітники російського мобільного оператора Beeline, інфраструктура якого побудована за тими ж принципами. Можливо також, що росіяни залучили до атаки профільних IT-фахівців, знайомих з роботою систем.

"Ми бачили це по тому, як вони рухалися всередині мережі "Київстар", де роками можна губитися, а вони чітко знали, куди йдуть", — додав голова Департаменту кібербезпеки.

У Росії запущена "національна кібернаступальна програма", як її називає Ілля Вітюк. Наразі окупанти розширюють свої хакерські підрозділи у спецслужбах, офіцерів ГРУ і ФСБ освоюють ІТ-спеціальності у різних навчальних закладах, вчаться конкретно атакувати об’єкти критичної інфраструктури як в Україні, так і в країнах НАТО чи Близького Сходу, у яких Росія бачить своїх потенційних ворогів. Кращих студентів ВНЗ також вербують спецслужби. Таким чином вони розраховують збільшити кількість кібератак і їх шкоду, і "Київстар" став яскравим прикладом.

"Якщо зараз у нас триває перша кібервійна, то Росія паралельно готується і до першої світової кібервійни! Вони дуже серйозно цим займаються", — попередив Ілля Вітюк.

12 грудня мережа "Київстар" постраждала від потужної кібератаки. Абоненти оператора понад добу залишалися без мобільного зв'язку та домашнього інтернету. Російське хакерське угрупування "Солнцепек" заявило, що їм нібито вдалося повністю знищити 10 000 комп'ютерів, 4000 серверів, дані в хмарному сервісі та резервні копії, аби позбавити зв'язку ЗСУ, силовиків та держоргани України.