"Nous, hackers de Solntsepek, assumons l'entière responsabilité de la cyberattaque contre Kyivstar." Nous avons détruit 10 000 ordinateurs, plus de 4 000 serveurs, tous les systèmes de stockage et de sauvegarde de données dans le cloud", a posté le groupe sur sa chaîne Telegram.
Les pirates informatiques russes ont expliqué avoir attaqué "Kyivstar" parce que "la société fournit des communications aux forces armées, ainsi qu'aux organismes d'État et aux structures de pouvoir de l'Ukraine".
Ils ont également menacé de cyberattaques d’autres entreprises qui aident l’armée ukrainienne.
Auparavant, d'autres hackers russes du groupe KILLNET avaient revendiqué l'attaque contre Kyivstar. Le 12 décembre, ils l'ont déclaré dans leur télégramme, mais n'ont fourni aucune preuve.
Le 12 décembre, les services de sécurité ukrainiens ont désigné la piste russe comme l'une des versions de l'attaque. Des poursuites ont été immédiatement ouvertes en vertu de huit articles du Code pénal ukrainien, notamment pour ingérence non autorisée dans le fonctionnement des systèmes d'information, trahison, sabotage et guerre d'agression.
Le 13 décembre, les services spéciaux ont clarifié leur position.
"L'un des groupes de pseudo-hackers russes a déjà revendiqué l'attaque. Il s'agit d'une unité de piratage informatique de la Direction principale de l'état-major général des forces armées de la Fédération de Russie (mieux connue sous le nom de GRU), qui légalise ainsi publiquement les résultats de ses activités criminelles", a déclaré le SBU dans un communiqué.
L'interlocuteur de la BBC au service spécial a précisé qu'il s'agissait de Solntsepek.
"Le SBU continue de documenter la cyberattaque russe contre les infrastructures civiles de l'Ukraine comme un autre crime de guerre russe", a déclaré le SBU.
Dans la soirée du 12 décembre, "Kyivstar" a annoncé qu'elle espérait reprendre ses services le 13 décembre. Cependant, le directeur de l'entreprise, lors d'une conversation avec des journalistes, a suggéré que le rétablissement de la communication pourrait prendre plus de temps.
Dans le même temps, les abonnés Internet domestiques de « Kyivstar » signalent déjà le rétablissement du service.
Officiellement, les autorités russes n'ont fait aucun commentaire sur l'attaque de "Kyivstar".
"Solntsepek"
"Kyivstar" n'est peut-être pas le premier objet d'attaque des pirates informatiques russes "Solntsepeka".
Au printemps de cette année, le groupe a activement publié des informations sur les atteintes à diverses structures ukrainiennes, notamment les sites Internet de Suspilny, Channel 24, des fournisseurs ukrainiens, le ministère de l'Infrastructure et l'usine minière et de transformation du Sud.
La publication informatique spécialisée DEV.UA a écrit que "Solntsepek" peut superviser la Direction principale du renseignement de Russie.
Les activités du groupe sont également liées au groupe de hackers Sandworm, soutenu par le Kremlin, a rapporté le journal citant ses sources au sein du Service de renseignement de l'État.
"Sandworm est une unité d'élite de hackers russes travaillant pour le Kremlin. C'est lui qui a propagé le virus NotPetya, qui a détruit les données des ordinateurs des structures commerciales et gouvernementales du monde entier, causant des pertes de 10 milliards de dollars avec un seul sabotage", note DEV.UA, ajoutant que Sandworm est subordonné au principal renseignement. Direction de la Russie.
Que sait-on de l'attaque contre "Kyivstar" et quand il y aura communication
Dans la matinée du 12 décembre, l'un des plus grands opérateurs de téléphonie mobile d'Ukraine, "Kyivstar", a connu une panne technique.
Plus tard, l'entreprise a confirmé avoir été victime d'une "puissante attaque de pirate informatique".
Le directeur général de l'entreprise, Oleksandr Komarov, a déclaré qu'une partie de l'infrastructure informatique virtuelle avait été détruite.
La panne a affecté la communication, Internet, le fonctionnement des terminaux bancaires et les systèmes automatiques dans certaines régions, comme les alertes ou l'extinction des lampadaires le matin.
L'entreprise a fait appel aux forces de l'ordre et aux services spéciaux pour enregistrer les conséquences des interférences dans le travail.
Selon Komarov, les données personnelles des abonnés ne sont pas compromises et les spécialistes travaillent au dépannage.
"Nous n'avons constaté aucun comportement de circulation atypique. Notre version de base est que l’objectif est de détruire les infrastructures, de construire les infrastructures critiques du pays. Peut-être pour discréditer la visite du président aux États-Unis, pour ajouter quelque chose aux coupures d'énergie, pour influencer le moral des Ukrainiens par d'autres leviers", a déclaré Komarov dans une interview à Forbes.UA.
Il n'a pas non plus précisé le délai exact pour la restauration complète de l'infrastructure après l'attaque des pirates russes, bien que le service de presse de l'entreprise ait promis de surmonter les problèmes dès le 13 décembre.
"C'est la question la plus difficile aujourd'hui, car je ne veux pas spéculer là-dessus. Nous avons plusieurs scénarios. »
Selon des calculs préliminaires, il est prévu de rétablir l'Internet fixe pour les ménages le 13 décembre, ainsi que de lancer le lancement des communications mobiles et de l'Internet.
"Scénario de base : j'espère que nous commencerons à restaurer ce service demain (13 décembre). Mais il existe un très grand niveau d’incertitude. Vous restaurez les performances d'un système et vous commencez à avoir de nouveaux problèmes", a déclaré le directeur.
Le Service spécial des communications de l'État a également expliqué le 13 décembre pourquoi l'itinérance interne entre opérateurs mobiles ne fonctionne pas.
"Afin d'éviter de surcharger les réseaux d'autres opérateurs, à la demande du SBU, le Centre national de gestion opérationnelle et technique des réseaux de télécommunications a rendu un ordre de blocage temporaire du service national d'itinérance pour les abonnés Kyivstar", a indiqué le département.
Par conséquent, les clients de « Kyivstar » ne peuvent actuellement pas passer au réseau d'autres opérateurs.
Les cyber-spécialistes du service de sécurité ukrainien et les spécialistes de « Kyivstar », en coopération avec d'autres organismes d'État, continuent de restaurer le réseau après l'attaque de pirate informatique d'hier.
