За атакой на "Киевстар" стоит хакерская группировка Sandworm – СБУ

Хакерская группировка Sandworm, которая является штатным подразделением российской военной разведки, стоит за атакой на украинского оператора мобильной связи "Киевстар" в конце декабря 2023 года, подтвердил начальник департамента кибербезопасности Службы безопасности Украины Илья Витюк в интервью агентству Reuters.

"СБУ не только помогла "Киевстару" возобновить работу через несколько дней, но и отбить новые кибератаки. После масштабного взлома мы предотвратили ряд попыток причинить еще больший ущерб оператору", - цитирует Витюка пресс-служба СБУ в телеграм-канале в четверг.

По словам начальника департамента, враг рассчитывал нанести несколько ударов подряд, чтобы максимально надолго оставить людей без связи. "В таком случае длительной перегрузки своих сетей могли не выдержать и другие операторы", - отметил он.

Витюк сообщил, что СБУ продолжает расследовать дело масштабного взлома "Киевстара" по нескольким статьям Уголовного кодекса Украины.

"В настоящее время киберспециалисты Службы безопасности уже исследуют отдельные образцы вредоносного программного обеспечения, которое использовал враг. Атака усердно готовилась много месяцев", - рассказал руководитель Департамента СБУ.

Витюк подтвердил, что за этой атакой стоит хакерская группировка Sandworm, которая является штатным подразделением российской военной разведки и ранее неоднократно осуществляла кибератаки на украинские объекты, в том числе операторов связи и интернет-провайдеров. Также он подчеркнул, что данная кибератака оказала значительное влияние на гражданское население, но не имела серьезного эффекта на военные коммуникации, поскольку Силы обороны используют различные алгоритмы и протоколы связи.

В целом, по словам Витюка, с начала полномасштабного вторжения СБУ отработала около 9 тыс. кибератак на государственные ресурсы и объекты критической инфраструктуры Украины.