Війна з Росією триває не лише на фізичному фронті, адже ворог застосовує проти нас усе наявне “озброєння”. Так, наприкінці минуло року російські хакери атакували українські мережі, серед яких оператор мобільного звʼязку Київстар та банки України.
Нині кіберфахівці та слідчі СБУ збирають докази причетності до цих атак російських працівників ГРУ — головного розвідувального управління генерального штабу РФ. Після проведення всіх експертиз та оголошення підозр, матеріали цього розслідування будуть передані до Міжнародного кримінального суду у Гаазі.
Що відомо про російські атаки та що чекає на злочинців, в інтерв’ю Укрінформ розповів начальник Департаменту кібербезпеки СБУ Ілля Вітюк.
СБУ ідентифікувала хакерів російського ГРУ, які атакували Київстар
Ілля Вітюк розповів, що хакерські угруповання у Росії постійно розширюються, з’являються нові групи. Однак СБУ працює над тим, щоб встановлювати імена усіх причетних до кібератак на українську інфраструктуру.
Атаку на Київстар минулого року здійснила російська хакерська група SandWorm, що підпорядковується ГРУ. На користь цього свідчить чимало фактів, як от певний “почерк” з використанням одного програмного забезпечення.
— Ми розуміємо, що тут було одне з двох. Або їм допомагали спеціалісти російської компанії Beeline, адже у них із Київстаром інфраструктура побудована за одним принципом, вони фактично ідентичні. Або є практика, коли у штат беруть ІТ-фахівців з конкретної галузі, які знають, як побудована система, як керувати певними процесами.
Ми бачили це по тому, як вони рухалися всередині мережі Київстар, де роками можна губитися, а вони чітко знали, куди йдуть.
Ми працюємо, щоб за нашим законодавством оголосити підозри, а надалі передати ці справи в МКС. Воєнних злочинців мають судити на міжнародному рівні! — зазначив Ілля Вітюк, підкреслюючи, що кібератаки по цивільній інфраструктурі мають бути визнані воєнними злочинами.
Також начальник Департаменту кібербезпеки СБУ зазначив, що зараз СБУ проводить експертизи та підраховує завдані росіянами збитки. Отримати додаткову інформацію сподіваються й від міжнародних партнерів.
— Відповідати за скоєне має не лише конкретний хакер, але і, як мінімум, керівник військової частини та керівництво спецслужби, яка здійснює деструктивну діяльність, — каже він.
Кібератаки та робота СБУ
Загалом під час повномасштабної війни Служба безпеки блокує по 4,5 тис. кібератак щороку, додав Вітюк. За його словами, пріоритетом у кіберзахисті залишаються ЗСУ та Міноборони, адже спроби вдертися до військових систем відбуваються регулярно.
Відповідні заходи Департамент кібербезпеки СБУ проводить у взаємодії з Департаментом військової контррозвідки СБУ, кіберцентром Міноборони, Генштабом та Командуванням військ зв’язку та кібербезпеки.
— Співробітники ДКІБ на постійній основі працюють у військових частинах, штабах, їздять на передову, перевіряють пристрої та системи на предмет несанкціонованого втручання, — зазначає Ілля Вітюк.
Він також розповів, що російські спецслужби працюють не лише у напрямку кібератак, а й щодо поширення ІПСО для дискредитації командування Сил оборони. Також не рідкістю є розсилання погроз фізичною розправою співробітникам СБУ, листи з ознаками вербування і шантажу.
Інформацією дуже просто маніпулювати, щоб спробувати вплинути на когось, проте ми готові й до таких методів ведення війни, — виснував начальник Департаменту кібербезпеки СБУ.
Водночас СБУ також може завдати відповідного удару: раніше ми розповідали тобі про результати роботи українських спецслужб проти російської інфраструктури.
А ще у Вікон є крутий Telegram та класна Instagram-сторінка.
Підписуйся! Ми публікуємо важливу інформацію, ексклюзиви та цікаві матеріали для тебе.