"Солнцепек": кто стоит за хакерами, которые атаковали "Киевстар"

“Мы, хакеры “Солнцепек”, берем на себя полную ответственность за кибератаку на “Киевстар”. Мы уничтожили 10 тысяч компьютеров, более 4 тысяч серверов, все системы облачного хранения данных и резервного копирования», – такое заявление разместила группировка на своем телеграмм-канале.

Российские хакеры объяснили, что атаковали Киевстар, поскольку компания обеспечивает связью ВСУ, а также государственные органы и силовые структуры Украины.

Они также пригрозили кибератаками другим компаниям, помогающим украинской армии.

Ранее за нападение на Киевстар взяли ответственность другие российские хакеры по группировке KILLNET. 12 декабря они заявили об этом в своем телеграмме, однако никаких доказательств не предоставили.

12 декабря Служба безопасности Украины как одна из версий атаки названа российским следом. Там открыли производство сразу по восьми статьям Уголовного кодекса Украины, в частности, несанкционированное вмешательство в работу информационных систем, государственная измена, диверсия и ведение агрессивной войны.

13 декабря в спецслужбе уточнили свою позицию.

“Ответственность за атаку уже взяла на себя одна из российских псевдохакерских группировок. Оно является хакерским подразделением главного управления генштаба вооруженных сил РФ (более известного как ГРУ), которое таким образом публично легализует результаты своей преступной деятельности», – говорится в заявлении СБУ.

Собеседник BBC в спецслужбе уточнил, что речь идет именно о "Солнцепеке".

"СБУ продолжает документировать кибератаку РФ по гражданской инфраструктуре Украины как очередное военное преступление россиян", - заявили в СБУ.

Вечером 12 декабря Киевстар сообщил, что надеется возобновить свои сервисы 13 декабря. Однако директор компании в разговоре с журналистами предположил, что восстановление связи может занять больше времени.

При этом абоненты домашнего интернета "Киевстар" уже сообщают о возобновлении сервиса.

Официально власти России не комментировали атаку на "Киевстар".

"Солнцепек"

"Киевстар" – возможно, не первый объект нападения российских хакеров "Солнцепека".

Весной этого года группировка активно публиковала информацию о нанесении ущерба разным украинским структурам, среди которых – сайты "Общественного", "24 Канала", украинские провайдеры, министерство инфраструктуры и Южный горно-обогатительный комбинат.

Специализированное IT-издание DEV.UA писало , что "Солнцепек" может курировать Главное разведывательное управление России.

Деятельность группировки также связывается с поддерживаемой Кремлем хакерской группой Sandworm, указывало издание со ссылкой на свои источники в Госспецсвязи.

“Sandworm – это элитное подразделение российских хакеров, работающее на Кремль. Именно оно распространяло вирус NotPetya, уничтожавший данные на компьютерах коммерческих и правительственных структур по всему миру, нанося лишь одной диверсией убытки в 10 млрд долларов”, – отмечает DEV.UA и добавляет, что Sandworm подчиняется Главному разведывательному управлению России.

Соединенные Штаты обнародовали плакат с именами нескольких людей, по их мнению, являющихся частью хакерской группы Sandworm и разыскиваемых ФБР

Что известно об атаке на Киевстар и когда будет связь

Утром 12 декабря в работе одного из крупнейших мобильных операторов Украины – "Киевстара" – произошел технический сбой.

Впоследствии в компании подтвердили, что стали жертвой мощной хакерской атаки.

Генеральный директор компании Александр Комаров заявил, что разрушена часть виртуальной ИТ-инфраструктуры.

Сбой повлиял на связь, интернет, работу банковских терминалов и автоматические системы в некоторых регионах, например оповещение или отключение уличного света утром.

Компания привлекла стражей порядка и специальные службы для фиксации последствий вмешательства в работу.

По словам Комарова, персональные данные абонентов не скомпрометированы, специалисты работают над устранением неисправностей.

“Мы не видели никакого атипичного поведения трафика. Наша базовая версия, что цель – разрушение инфраструктуры, положить критическую инфраструктуру страны. Возможно, для того, чтобы осквернить визит президента в США, добавить что-то в энергетические блекауты, влиять на моральный дух украинцев через другие рычаги”, – рассказал Комаров в интервью Forbes.UA .

Он также не назвал точных сроков полного восстановления инфраструктуры после атаки российских хакеров, хотя пресс-служба компании обещала преодоление проблем уже 13 декабря.

“Это самый трудный вопрос сегодня, потому что я не хочу этим спекулировать. У нас есть несколько сценариев.

По предварительным расчетам, 13 декабря планируется возобновить фиксированный интернет для домохозяйств, а также приступить к запуску мобильной связи и интернета.

“Базовый сценарий – я надеюсь, что завтра (13 декабря) мы начнем восстанавливать этот сервис. Но есть очень большой уровень неопределенности. Вы восстанавливаете работоспособность какой-то системы и у вас начинают вылезать новые проблемы”, – заявил директор.

Госспецсвязи также 13 декабря уточнило, почему не работает внутренний роуминг между операторами мобильной связи.

“Во избежание перегрузки сетей других операторов, по запросу СБУ, Национальный центр оперативно-технического управления сетями телекоммуникаций издал распоряжение о временном блокировании услуги национального роуминга для абонентов “Киевстар”, – заявили в ведомстве.

Поэтому переключиться на сеть других операторов клиенты "Киевстара" пока не могут.

Киберспециалисты Службы безопасности Украины и специалисты Киевстара во взаимодействии с другими государственными органами продолжают восстанавливать сеть после вчерашней хакерской атаки.

ИСТОЧНИК BBC
spot_imgspot_imgspot_imgspot_img

Популярное

Поделиться корреспонденцией:

Больше подобного
ЗДЕСЬ

Кабмин рассчитал, сколько украинцы будут зарабатывать в 2026-2028 годах

Кабинет Министров Украины обнародовал прогноз экономического и социального развития...

Великобритания массово отказывает украинцам в постоянном приюте из-за «безопасного Запада Украины»

С начала 2025 года Министерство внутренних дел Великобритании...

В Одессе экс-чиновник горсовета подозревают в сокрытии имущества на 9,5 миллионов гривен

ГУ Нацполиции в Одесской области объявило о подозрении бывшего...

Фигурант коррупционного дела 2017 года снова под следствием из-за «дроновых закупок»

Бизнесмена и бывшего заместителя председателя Запорожского облсовета Владислава Марченко...

Боль в ногах и руках может свидетельствовать об опасном заболевании сосудов

Медики предупредили о малоизвестном, но опасном симптоме повышенного холестерина.

Ведущий Добрынин объяснил, почему не комментирует вопрос своей мобилизации

Украинский телеведущий Никита Добрынин оказался в центре новой волны...

В Харьковской области незаконно вырубили 1077 деревьев на 12 миллионов гривен

Государственное бюро расследований совместно со Службой безопасности Украины...

из-за войны из Украины в 2025 году могут выехать более 300 тысяч человек

Отток населения из Украины в 2025 году не...