Война с Россией продолжается не только на физическом фронте, ведь враг применяет против нас все имеющееся “вооружение”. Так, в конце прошлого года российские хакеры атаковали украинские сети, среди которых оператор мобильной связи Киевстар и банки Украины.
В настоящее время киберспециалисты и следователи СБУ собирают доказательства причастности к этим атакам российских работников ГРУ — главного разведывательного управления генерального штаба РФ. После проведения всех экспертиз и объявления подозрений, материалы этого расследования будут переданы в Международный уголовный суд в Гааге.
Что известно о российских атаках и что ожидает преступников, в интервью Укрінформ рассказал начальник Департамента кибербезопасности СБУ Илья Витюк.
СБУ идентифицировала хакеров российского ГРУ, что атаковали Киевстар
Илья Витюк рассказал, что хакерские группировки в России постоянно расширяются, появляются новые группы. Однако СБУ работает над тем, чтобы устанавливать имена всех причастных к кибератакам на украинскую инфраструктуру.
Атаку на Киевстар в прошлом году совершила российская хакерская группа SandWorm, подчиняющаяся ГРУ. В пользу этого свидетельствует немало фактов, таких как определенный “почерк” с использованием одного программного обеспечения.
— Мы понимаем, что здесь было одно из двух. Или им помогали специалисты российской компании Beeline, ведь у них с Киевстар инфраструктура построена по одному принципу, они фактически идентичны. Или есть практика, когда в штат берут ІТ-специалистов из конкретной отрасли, которые знают, как построена система, как управлять определенными процессами.
Мы знаем это из-за того что видели, как они двигались внутри сети Киевстар, где годами можно теряться, а они четко знали, куда идут.
Мы работаем, чтобы по нашему законодательству объявить подозрения, а дальше передать эти дела в МКС. Военных преступников должны судить на международном уровне! — отметил Илья Витюк, подчеркивая, что кибератаки по гражданской инфраструктуре должны быть признаны военными преступлениями.
Также начальник Департамента кибербезопасности СБУ отметил, что сейчас СБУ проводит экспертизы и подсчитывает нанесенный россиянами ущерб. Получить дополнительную информацию можно и от международных партнеров.
— Отвечать за содеянное должен не только конкретный хакер, но и как минимум руководитель воинской части и руководство спецслужбы, осуществляющей деструктивную деятельность, — говорит он.
Кибератаки и работа СБУ
В общей сложности во время полномасштабной войны Служба безопасности блокирует по 4,5 тыс. кибератак ежегодно, добавил Витюк. По его словам, приоритетом в киберзащите остаются ВСУ и Минобороны, ведь попытки ворваться в военные системы происходят регулярно.
Соответствующие мероприятия Департамент кибербезопасности СБУ проводит во взаимодействии с Департаментом военной контрразведки СБУ, киберцентром Минобороны, Генштабом и Командованием войск связи и кибербезопасности.
— Сотрудники ГКИБ на постоянной основе работают в воинских частях, штабах, ездят на передовую, проверяют устройства и системы на предмет несанкционированного вмешательства, — отмечает Илья Витюк.
Он также рассказал, что российские спецслужбы работают не только в направлении кибератак, но и в распространении ИПСО для дискредитации командования Сил обороны. Также не редкостью является рассылка угроз физической расправой сотрудникам СБУ, письма с признаками вербовки и шантажа.
Информацией очень просто манипулировать, чтобы попытаться повлиять на кого-то, однако мы готовы и к таким методам ведения войны, — заключил начальник Департамента кибербезопасности СБУ.
В то же время СБУ также может нанести ответный удар: раньше мы рассказывали тебе о результатах работы украинских спецслужб против российской инфраструктуры.
А еще у Вікон есть крутой Telegram и классная Instagram-страница.
Подписывайся! Мы публикуем важную информацию, эксклюзивы и интересные материалы для тебя.