"Nosotros, los hackers de Solntsepek, asumimos toda la responsabilidad por el ciberataque a Kyivstar". Destruimos 10.000 ordenadores, más de 4.000 servidores, todos los sistemas de almacenamiento y copia de seguridad de datos en la nube", grupo en su canal Telegram.
Los piratas informáticos rusos explicaron que atacaron a "Kyivstar" porque "la empresa proporciona comunicaciones a las Fuerzas Armadas, así como a los organismos estatales y las estructuras de poder de Ucrania".
También amenazaron con ciberataques a otras empresas que ayudan al ejército ucraniano.
Anteriormente, otros piratas informáticos rusos del grupo KILLNET se atribuyeron la responsabilidad del ataque a Kyivstar. El 12 de diciembre así lo afirmaron en su telegrama, pero no aportaron ninguna prueba.
El 12 de diciembre, el Servicio de Seguridad de Ucrania mencionó la pista rusa como una de las versiones del ataque. Inmediatamente se abrieron allí procedimientos en virtud de ocho artículos del Código Penal de Ucrania, incluidos injerencia no autorizada en el funcionamiento de los sistemas de información, traición, sabotaje y guerra de agresión.
El 13 de diciembre, el servicio especial aclaró su posición.
"Uno de los grupos de pseudo-hackers rusos ya se ha atribuido la autoría del ataque. Se trata de una unidad de piratería de la Dirección General del Estado Mayor de las Fuerzas Armadas de la Federación Rusa (más conocida como GRU), que de esta manera legaliza públicamente los resultados de sus actividades criminales", dijo el SBU en un comunicado.
El interlocutor de la BBC en el servicio especial aclaró que se trataba de Solntsepek.
"El SBU continúa documentando el ciberataque ruso a la infraestructura civil de Ucrania como otro crimen de guerra ruso", dijo el SBU.
En la tarde del 12 de diciembre, "Kyivstar" anunció que espera reanudar sus servicios el 13 de diciembre. Sin embargo, el director de la empresa, en conversación con periodistas, sugirió que restablecer la comunicación podría llevar más tiempo.
Al mismo tiempo, los suscriptores de Internet residencial de "Kyivstar" ya informan sobre el restablecimiento del servicio.
Oficialmente, las autoridades rusas no hicieron comentarios sobre el ataque a "Kyivstar".
"Solntsepek"
"Kyivstar" quizás no sea el primer objeto de ataque de los hackers rusos "Solntsepeka".
En la primavera de este año, el grupo publicó activamente información sobre el daño a varias estructuras ucranianas, incluidos los sitios web de Suspilny, el Canal 24, los proveedores ucranianos, el Ministerio de Infraestructura y la Planta de Minería y Procesamiento del Sur.
La publicación especializada en informática DEV.UA escribió que "Solntsepek" puede supervisar la Dirección General de Inteligencia de Rusia.
Las actividades del grupo también están relacionadas con el grupo de hackers Sandworm, respaldado por el Kremlin, informó el periódico citando sus fuentes en el Servicio de Inteligencia Estatal.
"Sandworm es una unidad de élite de hackers rusos que trabajan para el Kremlin. Fue el que propagó el virus NotPetya, que destruyó datos en los ordenadores de estructuras comerciales y gubernamentales de todo el mundo, provocando pérdidas de 10 mil millones de dólares con un solo sabotaje", señala DEV.UA y añade que Sandworm informa a la Dirección General de Inteligencia de Rusia.
Lo que se sabe sobre el ataque a "Kyivstar" y cuándo habrá comunicación
En la mañana del 12 de diciembre, uno de los mayores operadores de telefonía móvil de Ucrania, "Kyivstar", experimentó un fallo técnico.
Posteriormente, la empresa confirmó que había sido víctima de un "poderoso ataque de piratas informáticos".
El director general de la empresa, Oleksandr Komarov, afirmó que parte de la infraestructura informática virtual quedó destruida.
El corte afectó las comunicaciones, Internet, el funcionamiento de terminales bancarias y sistemas automáticos en algunas regiones, como alertas o apagado del alumbrado público por la mañana.
La empresa involucró a agentes del orden y servicios especiales para registrar las consecuencias de la interferencia en el trabajo.
Según Komarov, los datos personales de los suscriptores no se han visto comprometidos y los especialistas están trabajando para solucionar el problema.
"No hemos observado ningún comportamiento atípico en el tráfico. Nuestra versión básica es que el objetivo es destruir la infraestructura, construir la infraestructura crítica del país. Quizás para desacreditar la visita del presidente a Estados Unidos, para añadir algo a los apagones, para influir en la moral de los ucranianos a través de otras palancas", dijo Komarov en una entrevista con Forbes.UA.
Tampoco especificó el plazo exacto para la restauración completa de la infraestructura tras el ataque de los piratas informáticos rusos, aunque el servicio de prensa de la empresa prometió superar los problemas ya el 13 de diciembre.
"Esta es la pregunta más difícil hoy, porque no quiero especular sobre ella. Tenemos varios escenarios".
Según cálculos preliminares, está previsto restablecer Internet fijo para los hogares el 13 de diciembre, así como iniciar el lanzamiento de las comunicaciones móviles e Internet.
"Escenario de referencia: espero que comencemos a restaurar este servicio mañana (13 de diciembre). Pero hay un nivel muy grande de incertidumbre. Restauras el rendimiento de algún sistema y empiezas a tener nuevos problemas", afirmó el director.
El Servicio Estatal de Comunicaciones Especiales también aclaró el 13 de diciembre por qué no funciona el roaming interno entre operadores de telefonía móvil.
"Para evitar la sobrecarga de las redes de otros operadores, a petición del SBU, el Centro Nacional de Gestión Operativa y Técnica de Redes de Telecomunicaciones emitió una orden para bloquear temporalmente el servicio de roaming nacional para los suscriptores de Kyivstar", dijo el departamento.
Por lo tanto, los clientes de "Kyivstar" actualmente no pueden cambiar a la red de otros operadores.
Los ciberespecialistas del Servicio de Seguridad de Ucrania y los especialistas de "Kyivstar", en cooperación con otros organismos estatales, continúan restaurando la red después del ataque de los piratas informáticos de ayer.
