СБУ спрямує справу про кібератаку РФ на "Київстар" у Гаагу
4 квітня 2024 р.
Кібератаку на мобільного оператора "Київстар" здійснило хакерське угруповання SandWorm, яке працює в структурі Головного управління генерального штабу збройних сил Росії (відомого як ГРУ). Тому її можна розглядати як воєнний злочин, якому має бути надана відповідна оцінка Міжнародного кримінального суду (МКС) у Гаазі, вважає начальник департаменту кібербезпеки Служби безпеки України (СБУ) Ілля Вітюк.
"Є офіційна заява прокурора МКС Каріма Хана, де він говорить, що кібератаки по цивільній інфраструктурі, обленерго, газопостачальних станціях, операторах зв'язку можуть бути визнані воєнними злочинами. Тому ми працюємо, щоб за нашим законодавством оголосити підозри, а у подальшому передати ці справи в МКС", - зазначив Вітюк в інтерв'ю державному інформаційному агентству "Укрінформ", оприлюдненому в четвер, 4 квітня.
Підозри отримають посадовці ГРУ РФ
Він зауважив, що хоча початково відповідальність за кібератаку на "Київстар" взяла на себе Telegram-група "Солнцепек", що позиціонує себе "як добровільних хакерів-активістів", СБУ вже давно ідентифікувала її співпрацю з ГРУ. "Насправді це просто легалізація діяльності ГРУ, такі канали є й у ФСБ", - зазначив він.
Вітюк розповів, що почерк, використання спеціально створених програмних продуктів, інфраструктури для викачування файлів та інші ознаки вказують, що за атакою насправді стояла група SandWorm, яке є частиною ГРУ.
"У кейсі "Київстару" будуть підозри членам угруповання SandWorm, яка є військовою частиною 74455 ГРУ, очільнику цієї військової частини, а також керівництву ГРУ", - зазначив він.
Читайте також: Звіт: Російські хакери причетні до блекауту в Україні в 2022 році
Допомагати в атаці могли працівники Beeline
Вітюк також розповів, що в кібератаках росіяни широко використовують профільних спеціалістів у тій чи іншій галузі. Зокрема, у випадку з "Київстаром" це могли бути представники IT-компанії, що працює під торговою маркою Beeline, яка раніше була представлена і в Україні. "У них із "Київстаром" інфраструктура побудована за одним принципом, вони фактично ідентичні", - пояснив він.
Водночас він не виключив, що це могли бути і набрані у штат ГРУ ІТ-фахівці з конкретної галузі, які знають, як побудована система, "як керувати певними процесами". "Ми бачили це по тому, як вони рухалися всередині мережі "Київстар", де роками можна губитися, а вони чітко знали, куди йдуть", - зазначив Вітюк.
Читайте також: Хакери проти "Київстару": історичний обвал мобільного зв'язку та уроки з нього
Хакери на службі спецслужб РФ
Представник СБУ додав, що в російській розвідці SandWorm спеціалізується на атаках по енергетиці, телекомунікаціях, інтернет-провайдерах, операторах зв'язку, але це не єдине угруповання хакерів, яке працює в структурі спецслужб РФ.
"У ГРУ є військові частини, які є спеціальними підрозділами. Наприклад, частина 74455 - це SandWorm, частина 26155 - це АРТ-28 (…) У ФСБ є "Армагеддон", "Turla", "Dragonfly". Кожна спецслужба має по дві-три АРТ-групи", - розказав він.
Читайте також: Голова кібербезпеки ФРН попереджає про все більшу загрозу від хакерів з РФ