СБУ встановила, що атаку на оператор мобільного зв'язку "Київстар" у грудні 2023 року здійснило хакерське угруповання SandWorm, яке є штатним підрозділом ГРУ РФ.
Про це повідомив начальник Департаменту кібербезпеки Служби безпеки України Ілля Вітюк в інтерв'ю "Укрінформу".
"Ми працюємо, щоб за нашим законодавством оголосити підозри, і надалі передати ці справи до Міжнародного кримінального суду. Воєнних злочинців мають судити на міжнародному рівні", — сказав посадовець.
За словами Вітюка, наразі СБУ проводить низку експертиз щодо уражених хакерами систем і завданих збитків. Також були спрямовані запити на отримання додаткової інформації від міжнародних партнерів.
Начальник Департаменту кібербезпеки підкреслив, що у межах кримінального провадження опрацьовують усіх учасників вертикалі, які були причетні до атаки на "Київстар".
Посадовець наголосив, що "відповідати за скоєне має не лише конкретний хакер, але і, як мінімум, керівник військової частини й керівництво спецслужби, що здійснює деструктивну діяльність".
Водночас Вітюк додав, що у світі налічується лише три кейси, коли оголошувалися підозри хакерам за кібератаки на інфраструктуру. При чому один із них — якраз результат Служби безпеки.
Хакерська атака на "Київстар"
Вранці 12 грудня абоненти "Київстар" поскаржилися на збій зв'язку, згодом у компанії заявили про потужну хакерську атаку.
Міністр інфраструктури Олександр Кубраков висловив сподівання, що за кілька годин роботу "Київстару" відновлять.
У компанії запевнили, що персональні дані абонентів не скомпрометовані.
13 грудня хакерська група "Солнцепек" з Росії взяла на себе відповідальність за атаку на ІТ-інфраструктуру "Київстару". Кіберзлочинці пояснили мотиви тим, що компанія забезпечує зв'язком ЗСУ.
Ввечері 13 грудня у деяких абонентів "Київстару" почав з'являтися зв'язок.