Ciberespecialistas e investigadores del Servicio de Seguridad de Ucrania han encontrado a los hackers rusos que atacaron al operador de telefonía móvil «Kyivstar».
Son el grupo de hackers SandWorm fue identificadoque está vinculada a la Dirección Principal de Inteligencia del Estado Mayor de la Federación de Rusia (más conocida como GRU). Una vez realizados todos los exámenes y anunciadas las sospechas, los materiales de esta investigación se transferirán a la Corte Penal Internacional de La Haya.
Acerca deinformó Ilya Vityuk, jefe del Departamento de Ciberseguridad del SBU, en una entrevista con «Ukrinform».
Según el jefe del Departamento de Ciberseguridad, el SBU está llevando a cabo actualmente una serie de exámenes de los sistemas afectados por los piratas informáticos y de los daños causados. El servicio especial también ha enviado solicitudes de información adicional a socios internacionales.
Ilya Vitiuk subrayó que, en el marco del procedimiento penal, la DCIB está entrevistando a todos los miembros de la vertical que participaron en el ataque.
«No solo el hacker individual, sino también el jefe de la unidad militar y la dirección del servicio especial que lleva a cabo la actividad destructiva deben responder de sus actos», está convencido el jefe del DCIB.
Al mismo tiempo, subrayó que sólo hay tres casos en el mundo en los que los hackers hayan sido notificados con sospecha por ciberataques a infraestructuras. Y uno de ellos fue el resultado de la SBU.
Ilya Vitiuk también dijo que, en general, durante una guerra a gran escala, el Servicio de Seguridad bloquea 4.500 ciberataques al año. Las Fuerzas Armadas de Ucrania y el Ministerio de Defensa tienen especial prioridad en la ciberdefensa, ya que los intentos enemigos de interferir en los sistemas militares son habituales.
Como recordatorio, el 12 de diciembre se produjo un ciberataque a gran escala contra «Kyivstar». Se produjeron importantes problemas en las comunicaciones y en Internet.
Después de eso, el jefe del departamento de ciberseguridad del SBU, Ilya Vityuk, dijo que los hackers rusos habían estado en el sistema de «Kyivstar» al menos desde mayo de 2023.
Según el SBU, los hackers podrían haber robado información personal, localizado teléfonos, interceptado mensajes SMS y posiblemente secuestrado cuentas de Telegram. Sin embargo, el SBU «no encontró ningún hecho de fuga de datos personales y datos de suscriptores».