Cyberanalitycy Służby Bezpieczeństwa Ukrainy zidentyfikowali hakerów, którzy zaatakowali operatora komórkowego Kyivstar. SBU zaznaczyła, że po przeprowadzeniu wszystkich badań i ogłoszeniu podejrzeń, materiały tego śledztwa zostaną przekazane Międzynarodowemu Trybunałowi Karnemu w Hadze. O tym Zgłoszone Szef Departamentu Cyberbezpieczeństwa Służby Bezpieczeństwa Ukrainy Illia Vitiuk w rozmowie z agencją informacyjną Ukrinform.
Według Ilji Witaiuka Służba Bezpieczeństwa Ukrainy ustaliła, że cyberatak na Kyivstar został przeprowadzony przez grupę hakerów SandWorm. Na jej czele stoi Jewgienij Sieriebriakow. Grupa SandWorm jest jednostką wojskową GRU rosyjskiego Sztabu Generalnego i specjalizuje się w atakach na dostawców energii, telekomunikacji, Internetu i operatorów telekomunikacyjnych. Ilia Witiuk zaznaczył, że pomimo przyznania się do ataku na Kijowski Gwiazd grupy Sołncepiok, SBU szybko ustaliła, kto faktycznie był zamieszany w zbrodnię.
„Pozycjonują się jako ochotniczy hakerzy-aktywiści, którzy pomagają Federacji Rosyjskiej. W rzeczywistości jest to tylko legalizacja działalności GRU Sztabu Generalnego, FSB też ma takie kanały. Ponadto mamy inne dowody, takie jak pewien charakter pisma, użycie specjalnie stworzonego oprogramowania, infrastruktura, która była używana do pobierania plików”.– powiedział Ilja Witiuk.
Obecnie Służba Bezpieczeństwa Ukrainy przeprowadza serię badań dotyczących systemów zaatakowanych przez hakerów i wyrządzonych szkód. SBU wysłała również prośby o dodatkowe informacje od partnerów międzynarodowych.
„Pracujemy nad tym, aby zgodnie z naszym ustawodawstwem doręczać zawiadomienia o podejrzeniu, a następnie przekazywać te sprawy do MTK. Zbrodniarze wojenni muszą być sądzeni na szczeblu międzynarodowym… Nie tylko konkretny haker powinien zostać pociągnięty do odpowiedzialności za to, co zrobił, ale także przynajmniej szef jednostki wojskowej i kierownictwo służby specjalnej, która prowadzi destrukcyjne działania.– powiedział Ilja Witiuk.
Jednocześnie Illia Vitiuk podkreślił, że na świecie są tylko trzy przypadki, w których ogłoszono podejrzenia hakerów o cyberataki na infrastrukturę. Co więcej, jeden z nich jest wynikiem SBU.
Illia Vitiuk powiedział również, że podczas wojny na pełną skalę Służba Bezpieczeństwa blokuje łącznie 4,5 tys. osób. cyberataków każdego roku. Najczęściej hakerzy atakują Siły Zbrojne i Ministerstwo Obrony, dlatego są głównym priorytetem w cyberobronie.
„Pracownicy DKIB (Departament Kontrwywiadowczej Ochrony Interesów Państwa w Zakresie Bezpieczeństwa Informacji – red.) Pracują na co dzień w jednostkach wojskowych, sztabach, jeżdżą na linię frontu, sprawdzają urządzenia i systemy pod kątem niepowołanej ingerencji. SBU zapobiega technicznej infiltracji przez wroga 1700 ukraińskich urządzeń wojskowych”– powiedział Ilja Witiuk.
Oprócz cyberataków rosyjskie służby specjalne prowadzą informacyjno-psychologiczne operacje specjalne, które mają zdyskredytować dowództwo Sił Obronnych. Doszło m.in. do ataków informacyjnych i prób włamania się na oficjalne konta, a także do stworzenia dziesiątek fałszywych stron Naczelnego Dowódcy Sił Zbrojnych Ukrainy Ołeksandra Syrskiego.
Jak poinformowała nasza strona, 12 grudnia operator Kyivstar padł ofiarą ataku hakerskiego, który sprowokował awarię na dużą skalę. Z tego powodu abonenci operatora z całej Ukrainy nie mogli korzystać z usług mobilnych i dostępu do Internetu.
Wówczas do ataku przyznała się rosyjska grupa „Sołntsepek”. Poinformowano, że hakerzy złamali zabezpieczenia firmy za pośrednictwem konta jednego z pracowników, a ich celem było zniszczenie infrastruktury informatycznej firmy. SBU wszczęła śledztwo na podstawie ośmiu artykułów, w tym sabotażu i zdrady.
20 grudnia Kyivstar wznowił wszystkie usługi w Ukrainie i za granicą. Firma anulowała również kolejną opłatę taryfową dla niektórych użytkowników i obiecała przekazać 100 mln hrywien na rzecz Sił Zbrojnych Ukrainy.
