"Nosotros, los hackers de Solntsepek, asumimos toda la responsabilidad del ciberataque a Kyivstar. Destruimos 10.000 ordenadores, más de 4.000 servidores y todos los sistemas de almacenamiento y copias de seguridad en la nube", publicó en su canal de Telegram.
Los hackers rusos explicaron que atacaron a Kyivstar porque "la empresa proporciona comunicaciones a las Fuerzas Armadas de Ucrania, así como a organismos estatales y agencias de aplicación de la ley de Ucrania".
También amenazaron con ciberataques a otras empresas que ayudan al ejército ucraniano.
Anteriormente, otros hackers rusos del grupo KILLNET se atribuyeron la responsabilidad del ataque a Kyivstar. El 12 de diciembre, lo anunciaron en su Telegram, pero no aportaron ninguna prueba.
El 12 de diciembre, el Servicio de Seguridad de Ucrania identificó el rastro ruso como una de las versiones del ataque. Se abrieron procedimientos en virtud de ocho artículos del Código Penal de Ucrania, que incluyen interferencia no autorizada en el funcionamiento de los sistemas de información, traición, sabotaje y guerra de agresión.
El 13 de diciembre los servicios especiales aclararon su posición.
Uno de los grupos de pseudohackers rusos ya se ha atribuido la responsabilidad del ataque. Se trata de una unidad de hackers de la Dirección General del Estado Mayor de las Fuerzas Armadas Rusas (más conocida como GRU), que así legaliza públicamente los resultados de sus actividades delictivas, según el comunicado del SBU.
El interlocutor de la BBC en el servicio especial aclaró que se trataba de "Solntsepek".
“El SBU continúa documentando el ciberataque ruso a la infraestructura civil de Ucrania como otro crimen de guerra cometido por los rusos”, afirmó el SBU.
La tarde del 12 de diciembre, Kyivstar anunció que esperaba restablecer sus servicios el 13 de diciembre. Sin embargo, el director de la compañía, hablando con los periodistas, sugirió que restablecer la comunicación podría llevar más tiempo.
Al mismo tiempo, los suscriptores de Internet residencial de Kyivstar ya informan sobre la restauración del servicio.
Oficialmente, las autoridades rusas no han hecho comentarios sobre el ataque al avión Kyivstar.
"Atardecer"
Kyivstar quizás no sea el primer objetivo de los ataques de los hackers rusos "Sunshine".
Esta primavera, el grupo publicó activamente información sobre daños causados a varias estructuras ucranianas, incluidos los sitios web de Suspilny, Canal 24, proveedores ucranianos, el Ministerio de Infraestructura y la Planta de Minería y Procesamiento del Sur.
La publicación especializada en TI DEV.UA escribió que Solntsepek podría estar bajo la supervisión de la Dirección General de Inteligencia de Rusia.
Las actividades del grupo también están vinculadas al grupo de hackers Sandworm, respaldado por el Kremlin, indicó la publicación, citando sus fuentes en el Servicio Estatal de Comunicaciones Especiales.
«Sandworm es una unidad de élite de hackers rusos que trabaja para el Kremlin. Fueron ellos quienes propagaron el virus NotPetya, que destruyó datos de las computadoras de estructuras comerciales y gubernamentales de todo el mundo, causando daños por valor de 10 000 millones de dólares en un solo sabotaje», señala DEV.UA, añadiendo que Sandworm depende de la Dirección General de Inteligencia de Rusia.
¿Qué se sabe del ataque a Kyivstar y cuándo habrá comunicación?
En la mañana del 12 de diciembre se produjo un fallo técnico en el trabajo de uno de los mayores operadores móviles de Ucrania: Kyivstar.
La empresa confirmó posteriormente que había sido víctima de un “poderoso ataque pirata”.
El director general de la empresa, Alexander Komarov, declaró que parte de la infraestructura informática virtual fue destruida.
La falla afectó las comunicaciones, el internet, el funcionamiento de las terminales bancarias y los sistemas automatizados de algunas regiones, como las notificaciones o el apagado del alumbrado público por la mañana.
La empresa involucró a las fuerzas del orden y a los servicios especiales para registrar las consecuencias de la interferencia en el trabajo.
Según Komarov, los datos personales de los suscriptores no fueron comprometidos y los especialistas están trabajando para solucionar los problemas.
"No observamos ningún comportamiento atípico en el tráfico. Nuestra versión básica es que el objetivo es destruir la infraestructura, desmantelar la infraestructura crítica del país. Quizás para empañar la visita del presidente a EE. UU., agravar los apagones o influir en la moral de los ucranianos mediante otras estrategias", declaró Komarov en una entrevista con Forbes.UA.
Tampoco dio un plazo exacto para la restauración completa de la infraestructura después del ataque de los hackers rusos, aunque el servicio de prensa de la compañía prometió superar los problemas antes del 13 de diciembre.
Esa es la pregunta más difícil hoy porque no quiero especular sobre eso. Tenemos varios escenarios.
Según cálculos preliminares, el 13 de diciembre está previsto restablecer el Internet fijo para los hogares, así como comenzar el lanzamiento de las comunicaciones móviles e Internet.
El escenario base es que espero que comencemos a restaurar este servicio mañana (13 de diciembre). Pero existe un alto nivel de incertidumbre. Se restaura la funcionalidad de algún sistema y comienzan a surgir nuevos problemas, dijo el director.
El Servicio Estatal de Comunicaciones Especiales también aclaró el 13 de diciembre por qué no funciona el roaming interno entre operadores móviles.
“Para evitar la sobrecarga de las redes de otros operadores, a petición del SBU, el Centro Nacional de Gestión Operativa y Técnica de Redes de Telecomunicaciones emitió una orden para bloquear temporalmente el servicio de roaming nacional para los suscriptores de Kyivstar”, dijo el departamento.
Por lo tanto, los clientes de Kyivstar no pueden actualmente cambiarse a la red de otros operadores.
Los especialistas cibernéticos del Servicio de Seguridad de Ucrania y los especialistas de Kyivstar, en cooperación con otras agencias gubernamentales, continúan restaurando la red después del ataque pirata de ayer.
