Масштабна кібератака на Київстар: СБУ ідентифікувала причетних хакерів та готує матеріали для суду в Гаазі
Служба безпеки України ідентифікувала хакерів, які здійснили атаку на оператора Київстар у грудні 2023 року. Вони входять до угрупування SandWorm, що належить до військової частини 74455 російського Головного розвідувального управління (ГРУ). Матеріали справи передадуть до Міжнародного кримінального суду у Гаазі, заявив начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв'ю Укрінформу.
За його словами, є докази того, що атаку скоїли хакери SandWorm, попри те, що відповідальність взяло на себе угрупування Солнцепьок. Україна працює над оголошенням підозр хакерами, а також очільнику військової частини 74455 ГРУ і керівництву російської розвідки.
«Відповідати за скоєне має не лише конкретний хакер, а й, як мінімум, керівник військової частини і керівництво спецслужби, яка здійснює деструктивну діяльність», — пояснив Вітюк.
Наразі тривають експертизи щодо отриманих збитків та вражених систем. Спрямовані відповідні запити до міжнародних партнерів і спецслужб для отримання певної інформації.
«На основі цих матеріалів у подальшому будуть оголошуватися підозри і направлятиметься обвинувальний вирок до суду. У нашому випадку буде також спрямування матеріалів до Міжнародного кримінального суду», — додав представник СБУ.
Вітюк зазначив, що атаку на Київстар, можливо, допомогли здійснити спеціалісти російської компанії Beeline, яка має майже ідентичну з Київстаром інфраструктуру. Інший варіант — це набір до штату ІТ-фахівців з конкретної галузі, які «знають, куди іти» у системі, де можна губитися роками, сказав очільник кіберспеціалістів СБУ.
Кібератака на Київстар у грудні 2023 року
12 грудня у роботі найбільшого оператора України Київстар стався масштабний збій. Проблеми зі зв’язком та Інтернетом були по всій Україні. У компанії підтвердили збій: були недоступні послуги зв’язку та доступу до мережі Інтернет у частини абонентської бази.
Причиною збою стала хакерська атака. 13 грудня відповідальність за неї взяли російські хакери з угруповання Сонцепек — підрозділу Головного розвідуправління Генштабу збройних сил Росії (ГРУ).
Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на національного оператора мобільного зв’язку Київстар.
13 грудня абоненти Київстар почали повідомляти про часткове відновлення зв’язку.
Атака на Київстар стала унікальною та наймасштабнішою у Європі, розповів експерт з кібербезпеки та член оборонного комітету Верховної Ради Олександр Федієнко в інтерв'ю Radio NV.
Київстар зробив заяву, у якій спростував чутки про знищення комп’ютерів і серверів, персональні дані абонентів не постраждали.
До 18 грудня компанія відновила доступ до послуг SMS, послуги голосового зв’язку, мобільної передачі даних і Домашній інтернет. 19 грудня оператор відновив швидкісний мобільний інтернет у метрополітені Києва.
