SBU: zidentyfikowaliśmy rosyjskich hakerów, którzy zaatakowali Kyivstar

2024-04-04 10:32 aktualizacja: 2024-04-04, 15:14
Ręka przy laptopie z wyświetlonym kodem zerojedynkowym. Zdj. ilustracyjne. Fot. PAP/PIXSELL
Ręka przy laptopie z wyświetlonym kodem zerojedynkowym. Zdj. ilustracyjne. Fot. PAP/PIXSELL
Specjaliści ds. cyberbezpieczeństwa i śledczy Służby Bezpieczeństwa Ukrainy (SBU) zidentyfikowali rosyjskich hakerów z wywiadu wojskowego GRU, którzy w połowie grudnia 2023 r. zaatakowali jeden z krajowych operatorów komórkowych Kyivstar - poinformowała SBU w czwartek na Telegramie. Był to jeden z największych rosyjskich cyberataków od lutego 2022 r.

Specjaliści ds. cyberbezpieczeństwa i śledczy SBU zbierają dowody przeciwko rosyjskim hakerom. Po przeprowadzeniu wszystkich badań i postawieniu zarzutów, materiały tego śledztwa zostaną przekazane Międzynarodowemu Trybunałowi Karnemu w Hadze.

"Zbrodniarze wojenni muszą być sądzeni na szczeblu międzynarodowym" - podkreślił kierownik działu cyberbezpieczeństwa SBU Illa Witiuk, zaznaczając, że cyberataki na infrastrukturę cywilną powinny być uznawane za zbrodnie wojenne.

SBU ustaliła, że atak na Kyivstar został przeprowadzony przez grupę hakerską SandWorm, która jest regularną jednostką rosyjskiego Głównego Zarządu Wywiadowczego.

Jak przekazał Witiuk, SBU prowadzi obecnie szereg badań systemów dotkniętych przez hakerów i wyrządzonych szkód. Wysłano również prośby o dodatkowe informacje od partnerów międzynarodowych.

"Nie tylko pojedynczy haker, ale także szef jednostki wojskowej i kierownictwo służb specjalnych, które prowadzą destrukcyjne działania, powinni zostać pociągnięci do odpowiedzialności za swoje czyny" - podkreślił szef działu cyberbezpieczeństwa SBU.

Włamanie, do którego doszło w połowie grudnia 2023 roku, było jednym z największych ataków cybernetycznych dokonanych przez Rosję od czasu rozpoczęcia wojny na pełną skalę w lutym 2022 roku. Rosyjscy hakerzy zablokowali usługi Kyivstar, pozbawiając na kilka dni łączności około 24 mln użytkowników.

Największe zakłócenia w funkcjonowaniu operatora rozpoczęły się 12 grudnia o godz. 5 czasu kijowskiego, czyli w czasie, gdy prezydent Ukrainy Wołodymyr Zełenski przebywał w Waszyngtonie, naciskając na Zachód, aby kontynuował dostarczanie pomocy wojskowej Kijowowi.

W styczniu operator sieci komórkowej zaznaczył, że grudniowy cyberatak, przeprowadzony przez rosyjski wywiad wojskowy, będzie kosztował firmę 3,6 mld hrywien, czyli równowartość około 95 mln dolarów.

Z Kijowa Iryna Hirnyk (PAP)

kgr/