Кібератака на Київстар: у справі оголосять підозри хакерам SandWorm і посадовцям ГРУ
Після цього матеріали справи спрямують до Міжнародного кримінального суду. Про це розповів в інтерв’ю Укрінформу начальник Департаменту кібербезпеки СБУ Ілля Вітюк.
«У кейсі Київстару будуть підозри членам угруповання SandWorm, яка є військовою частиною 74455 ГРУ, очільнику цієї військової частини, а також керівництву ГРУ ГШ РФ», - сказав Вітюк.
За словами Вітюка, очільником хакерського угруповання SandWorm є Євген Серебряков.
Угруповання SandWorm (перекладається як піщаний хробак - ред.) є військовою частиною ГРУ ГШ РФ і спеціалізується на атаках по енергетиці, телекому, інтернет-провайдерах і операторах зв’язку.
«СБУ дуже швидко аргументувала, чому це SandWorm. Хоча відповідальність на себе взяла телеграм-група під назвою «Солнцепьок», а в подальшому був репост, здійснений телеграм-каналом «Джокер ДНР». Обидва ресурси вже давно були ідентифіковані нами як такі, що працюють із російським ГРУ. Вони позиціонують себе як добровільних хакерів-активістів, що допомагають РФ. Насправді це просто легалізація діяльності ГРУ ГШ, такі канали є і у ФСБ. Окрім цього, ми маємо інші докази - це певний почерк, використання спеціально створених програмних продуктів, інфраструктури, яка використовувалася для викачування файлів», - повідомив начальник Департаменту кібербезпеки СБУ.
Наразі у справі за фактом кібератаки на Київстар СБУ проводить низку експертиз, зокрема стосовно завданих збитків, а також направлені запити до міжнародних партнерів і спецслужб для отримання певної інформації.
«На основі цих матеріалів у подальшому будуть оголошуватися підозри і направлятися обвинувальний вирок до суду. У нашому випадку буде також спрямування матеріалів до Міжнародного кримінального суду. Є офіційна заява прокурора МКС Каріма Хана, де він говорить, що кібератаки по цивільній інфраструктурі, обленерго, газопостачальних станціях, операторах зв’язку можуть бути визнані воєнними злочинами. Тому ми працюємо, щоб за нашим законодавством оголосити підозри, а в подальшому передати ці справи в МКС. Воєнних злочинців мають судити на міжнародному рівні», - сказав Вітюк.
У січні поточного року прокурор МКС Карім Хан заявив, що при дотриманні вимог Римського статуту кіберзлочини можуть підпадати під юрисдикцію МКС.
12 грудня 2023 року оператор Київстар став мішенню потужної хакерської атаки, що призвела до технічного збою. Недоступними стали послуги зв`язку та доступу в інтернет.
У компанії тоді запевнили, що персональні дані абонентів скомпрометовані не були.
За фактом кібератаки на Київстар СБУ відкрила кримінальне провадження. Однією з версій слідства була названа причетність російських спецслужб.
Пізніше Київстар заявив, що скасовує наступну планову плату за тариф для своїх користувачів та виділяє 100 млн грн для ЗСУ.
Згодом стало відомо, що Veon, материнська компанія мобільного оператора «Київстар», недоотримає близько ₴3,6 мільярда ($95 мільйонів) доходів у 2024 році через масовану кібератаку у грудні 2023 року.
