Кіберфахівці та слідчі Служби безпеки України збирають доказову базу на хакерів головного розвідувального управління генерального штабу РФ (більш відомого як ГРУ), які здійснили атаку на найбільшого в Україні оператора мобільного зв’язку «Київстар». Після проведення всіх експертиз та оголошення підозр матеріали цього розслідування будуть передані до Міжнародного кримінального суду в Гаазі. «Ми працюємо, щоб за нашим законодавством оголосити підозри, а у подальшому передати ці справи в МКС. Воєнних злочинців мають судити на міжнародному рівні», — заявив начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв’ю «Укрінформу» й наголосив, що кібератаки на цивільну інфраструктуру мають бути визнані воєнними злочинами. Наразі СБУ встановила, що атаку на «Київстар» реалізувало хакерське угруповання SandWorm, яке є штатним підрозділом російського ГРУ. За словами очільника Департаменту кібербезпеки, зараз СБУ проводить низку експертиз щодо уражених хакерами систем і завданих збитків. Також спецслужба спрямувала запити на отримання додаткової інформації від міжнародних партнерів. За словами Вітюка, у межах кримінального провадження СБУ опрацьовує всіх учасників вертикалі, які були причетні до цієї атаки. «Відповідати за скоєне має не лише конкретний хакер, але і, як мінімум, керівник військової частини і керівництво спецслужби, яка здійснює деструктивну діяльність», — додав керівник Департаменту кібербезпеки СБУ. Водночас він наголосив, що у світі налічується лише три випадки, коли оголошувалися підозри хакерам за кібератаки на інфраструктуру. При чому один із них — якраз результат СБУ. Також Ілля Вітюк розповів, що загалом під час повномасштабної війни Служба безпеки блокує по 4,5 тис. кібератак щороку. Особливим пріоритетом у кіберзахисті є Збройні сили України та Міноборони, оскільки спроби втручань ворога у військові системи відбуваються регулярно. Зокрема, СБУ запобігла технічному проникненню ворога на 1700 пристроїв українських військових. Кібератака на «Київстар» Хакери атакували «Київстар» рано-вранці 12 грудня. Перший збій у мережі зафіксували після п’ятої години ранку. Згодом працівники компанії з силовиками вимкнули мережу повністю, щоб запобігти подальшим руйнуванням мережевої інфраструктури оператора. Як наслідок — не працювали мобільний зв’язок та домашній інтернет. Наступного дня, 13 грудня, «Київстар» почав вмикати послуги деяким абонентам. Загалом роботу компанії після атаки відновлювали кілька тижнів. Згодом президент «Київстару» Олександр Комаров повідомив, що хакери зламали захист компанії через скомпрометовий обліковий запис одного з її співробітників.