Розслідування кібератаки на мобільного оператора «Київстар», яку в грудні 2023 року здійснило хакерське угруповання SandWorm, підпорядковане російському ГРУ, буде передане до Міжнародного кримінального суду в Гаазі
Про це повідомив керівник Департаменту кібербезпеки Служби безпеки України Ілля Вітюк в інтервʼю з «Укрінформом».
Він зазначив, що СБУ разом із кіберекспертами активно працює над збором доказів діяльності цього хакерського угруповання. Ведеться аналіз постраждалих систем і оцінюються збитки, завдані кібератакою. Крім того, українська спецслужба звернулася по допомогу до міжнародних партнерів для збору повної інформації щодо інциденту. По завершенню всіх експертиз і оформленні підозр зібрані матеріали будуть направлені до Міжнародного кримінального суду, щоб притягнути до відповідальності винних у кібератаках.
Читайте також: Скільки податків сплатив Київстар за 2023 рік
«Ми працюємо, щоб за нашим законодавством оголосити підозри, а надалі передати ці справи в МКС. Воєнних злочинців мають судити на міжнародному рівні», — зазначив Ілля Вітюк, підкреслюючи, що кібератаки по цивільній інфраструктурі мають бути визнані воєнними злочинами.
Ілля Вітюк додав, що у межах кримінального провадження ДКІБ опрацьовує всіх учасників вертикалі, які були причетні до цієї атаки.
«Відповідати за скоєне має не лише конкретний хакер, але і, як мінімум, керівник військової частини і керівництво спецслужби, яка здійснює деструктивну діяльність», — сказав керівник ДКІБ.
Водночас він розповів, що у світі налічується лише три кейси, коли оголошували підозри хакерам за кібератаки на інфраструктуру. Причому один із них — якраз результат СБУ.
Нагадаємо, вранці 12 грудня українці масово повідомили про проблеми з доступом до мережі мобільного оператора Київстар. У абонентів не було зв’язку та мережі, також не працював сайт компанії.
Згодом у Київстарі уточнили, що масштабний збій стався через хакерську атаку. З персональними даними абонентів нічого не сталося. Через збої в роботі Київстару про можливі проблеми з сервісами попереджали в ПриватБанку та Ощадбанку. Однак більшість фінустанов не зазнали наслідків, як розповіли в НБУ.
Удень 13 грудня Київстар частково відновив роботу після масштабного збою. Відновити зв’язок і пошкоджену інфраструктуру мобільному оператору допомагали СБУ та інші державні органи. Також до процесу долучилися американські технологічні гіганти Microsoft і Cisco разом зі шведською транснаціональною компанією Ericsson.
У Київстарі розповіли, що російські хакери змогли проникнути в систему мобільного оператора через обліковий запис одного зі співробітників компанії.
Ознайомтеся з іншими популярними матеріалами:
Київстар домовився про співпрацю з Amazon Web Services: що очікується
Київстар змінив умови 21 тарифного плану
Київстар інтегрує нову технологію в клієнтські сервіси