Кіберфахівці та слідчі Служби безпеки України збирають доказову базу на хакерів головного розвідувального управління генерального штабу рф (більш відомого як гру), які здійснили атаку на одного з національних операторів мобільного зв’язку «Київстар». Після проведення всіх експертиз та оголошення підозр матеріали цього розслідування будуть передані до Міжнародного кримінального суду у Гаазі.
Про це повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв'ю інформаційному агентству «Укрінформ».
– Ми працюємо, щоб за нашим законодавством оголосити підозри, а у подальшому передати ці справи в МКС. Воєнних злочинців мають судити на міжнародному рівні! – зазначив Ілля Вітюк, підкреслюючи, що кібератаки по цивільній інфраструктурі мають бути визнані воєнними злочинами.
Наразі СБУ встановила, що атаку на «Київстар» реалізувало хакерське угруповання SandWorm, яке є штатним підрозділом російського гру. За словами очільника Департаменту кібербезпеки, зараз СБУ проводить низку експертиз щодо уражених хакерами систем і завданих збитків. Також спецслужба спрямувала запити на отримання додаткової інформації від міжнародних партнерів.
Ілля Вітюк підкреслив, що у межах кримінального провадження ДКІБ опрацьовує всіх учасників вертикалі, які були причетні до цієї атаки.
– Відповідати за скоєне має не лише конкретний хакер, але і, як мінімум, керівник військової частини і керівництво спецслужби, яка здійснює деструктивну діяльність, – переконаний керівник ДКІБ.
Водночас він підкреслив, що у світі налічується лише три кейси, коли оголошувалися підозри хакерам за кібератаки на інфраструктуру. При чому один із них – якраз результат СБУ.
Також Ілля Вітюк розповів, що загалом під час повномасштабної війни Служба безпеки блокує по 4,5 тис. кібератак щороку. Особливим пріоритетом у кіберзахисті є Збройні сили України та Міноборони, оскільки спроби втручань ворога у військові системи відбуваються регулярно. Співробітники ДКІБ на постійній основі працюють у військових частинах, штабах, їздять на передову, перевіряють пристрої та системи на предмет несанкціонованого втручання/ Зокрема, СБУ запобігла технічному проникненню ворога на 1700 пристроїв українських військових.
Окрім кібератак російські спецслужби проводять ІПСО для дискредитації командування Сил оборони. Наприклад, були інформатаки і спроби зламу офіційних акаунтів, а також створення десятків фейкових сторінок головкома Олександра Сирського.
Подібні дискредитаційні атаки ворог проводить і стосовно співробітників СБУ: їм надходять погрози фізичної розправи, листи із ознаками вербування і шантажу тощо. Ілля Вітюк відзначив, що й по ньому особисто вже були фейкові вкиди і можливі нові атаки.