Кіберфахівці та слідчі СБУ збирають доказову базу на хакерів головного розвідувального управління генерального штабу рф (гру гш), які здійснили атаку на одного з національних операторів мобільного зв’язку «Київстар». Після проведення всіх експертиз та оголошення підозр матеріали цього розслідування будуть передані до Міжнародного кримінального суду у Гаазі.
Про це повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк.
«Ми працюємо, щоб за нашим законодавством оголосити підозри, а у подальшому передати ці справи в МКС. Воєнних злочинців мають судити на міжнародному рівні!» - зазначив Ілля Вітюк, додавши, що кібератаки по цивільній інфраструктурі мають бути визнані воєнними злочинами.
Наразі СБУ встановила, що атаку на «Київстар» реалізувало хакерське угруповання SandWorm, яке є штатним підрозділом російського гру.
За словами очільника Департаменту кібербезпеки, зараз проводиться низка експертиз щодо уражених хакерами систем і завданих збитків. Також направлені запити на отримання додаткової інформації від міжнародних партнерів.
Ілля Вітюк підкреслив, що у межах кримінального провадження ДКІБ опрацьовує всіх учасників, які були причетні до цієї атаки.
«Відповідати за скоєне має не лише конкретний хакер, але і, як мінімум, керівник військової частини і керівництво спецслужби, яка здійснює деструктивну діяльність», – переконаний керівник ДКІБ.
Водночас він підкреслив, що у світі налічується лише три кейси, коли оголошувалися підозри хакерам за кібератаки на інфраструктуру. При чому один із них – якраз результат СБУ.
Також Ілля Вітюк розповів, що загалом під час повномасштабної війни Служба безпеки блокує по 4,5 тис. кібератак щороку.
Особливим пріоритетом у кіберзахисті є ЗСУ та Міноборони, оскільки спроби втручань ворога у військові системи відбуваються регулярно.
«Співробітники ДКІБ на постійній основі працюють у військових частинах, штабах, їздять на передову, перевіряють пристрої та системи на предмет несанкціонованого втручання», – зазначив Ілля Вітюк і додав, що СБУ запобігла технічному проникненню ворога на 1700 пристроїв українських військових.
Окрім кібератак російські спецслужби проводять ІПСО для дискредитації командування Сил оборони. Наприклад, були інформатаки і спроби зламу офіційних акаунтів, а також створення десятків фейкових сторінок головкома Олександра Сирського.
Подібні дискредитаційні атаки ворог проводить і стосовно співробітників СБУ: їм надходять погрози фізичної розправи, листи із ознаками вербування і шантажу тощо. Ілля Вітюк відзначив, що й по ньому особисто вже були фейкові вкиди і можливі нові атаки.