Атака на "Київстар": в СБУ розповіли важливі подробиці зламу і хто насправді за ним стоїть
СБУ під час розслідування масштабної кібератаки на одного з найбільших українських телекомунікаційних операторів "Київстар" дійшла висновку, що за атакою стоїть не просто хакерське угруповання, а безпосередньо російська військова розвідка - ГРУ.
Відповідальність за масштабну кібератаку на "Київстар"" лежить безпосередньо на російському ГРУ, а угруповання SandWorm є лише виконавцем злочинних наказів. Пише ТСН.
Про це розповів начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв'ю "Укрінформу".
"Ми розуміємо, що тут було одне з двох. Або їм (російським хакерам - ред.) допомагали спеціалісти російської компанії "Beeline, адже у них із "Київстаром" інфраструктура побудована за одним принципом, вони фактично ідентичні. Або є практика, коли у штат беруть ІТ-фахівців із конкретної галузі, які знають, як побудована система, як керувати певними процесами. Ми бачили це по тому, як вони рухалися всередині мережі "Київстар", де роками можна губитися, а вони чітко знали, куди йдуть", - розповів Вітюк.
За його словами, незважаючи на те, що відповідальність на себе взяли телеграм-групи "Солнцепьок" і "Джокер ДНР", які позиціонують себе як добровільні хакери-активісти, насправді це лише спроба легалізації діяльності російських спецслужб. СБУ давно ідентифікувала ці групи як такі, що працюють з ГРУ РФ.
"Насправді це просто легалізація діяльності ГРУ ГШ, такі канали є й у ФСБ", - зауважив начальник Департаменту кібербезпеки СБУ.
Окрім цього, СБУ має інші докази причетності ГРУ: "Це певний почерк, використання спеціально створених програмних продуктів, інфраструктури, яка використовувалася для викачування файлів. За всіма цими ознаками ми атрибували атаку саме до SandWorm".
Як просувається слідство щодо атаки на "Київстар"
"У цьому кримінальному провадженні потрібно провести низку експертиз по отриманих збитках, по вражених системах. Адже була знищена інформація з великої кількості фізичних і віртуальних серверів, багато комп’ютерів було повністю витерто. Крім того, спрямовані відповідні запити до наших міжнародних партнерів і спецслужб для отримання певної інформації", - розповів Ілля Вітюк.
Він пояснив, що на основі цих матеріалів далі будуть оголошуватися підозри і направлятиметься обвинувальний вирок до суду. Цей випадок буде також спрямований до Міжнародного кримінального суду.
"У кейсі "Київстару" будуть підозри членам угруповання SandWorm, яка є військовою частиною 74455 ГРУ, очільнику цієї військової частини, а також керівництву ГРУ ГШ. Зараз не можу розкривати всі карти", - зауважив Вітюк.
Нагадаємо, раніше Reuters із посиланням на начальника Департаменту кібербезпеки СБУ Іллю Вітюка заявило, що російські хакери нібито перебували в системі українського мобільного оператора "Київстар" щонайменше від травня 2023 року, готуючись до масштабної кібератаки.
Однак сам "Київстар"" не підтвердив цю інформацію. "Київстар" не підтверджує інформацію про нібито багатомісячний доступ хакерів "всередині" компанії до особистих даних абонентів та їх витік. Офіційне розслідування кібератаки на мережу Київстар, яка сталася 12 грудня 2023 року, ще триває, і розглядаються й озвучуються різні версії, однак до офіційного завершення розслідування жодна з них не може вважатися остаточною", – наголосила спікерка компанії Ірина Леліченко.