“Мы, хакеры “Солнцепек”, берем на себя полную ответственность за кибератаку на “Киевстар”. Мы уничтожили 10 тысяч компьютеров, более 4 тысяч серверов, все системы облачного хранения данных и резервного копирования», – такое заявление разместила группировка на своем телеграмм-канале.
Российские хакеры объяснили, что атаковали Киевстар, поскольку компания обеспечивает связью ВСУ, а также государственные органы и силовые структуры Украины.
Они также пригрозили кибератаками другим компаниям, помогающим украинской армии.
Ранее за нападение на Киевстар взяли ответственность другие российские хакеры по группировке KILLNET. 12 декабря они заявили об этом в своем телеграмме, однако никаких доказательств не предоставили.
12 декабря Служба безопасности Украины как одна из версий атаки названа российским следом. Там открыли производство сразу по восьми статьям Уголовного кодекса Украины, в частности, несанкционированное вмешательство в работу информационных систем, государственная измена, диверсия и ведение агрессивной войны.
13 декабря в спецслужбе уточнили свою позицию.
“Ответственность за атаку уже взяла на себя одна из российских псевдохакерских группировок. Оно является хакерским подразделением главного управления генштаба вооруженных сил РФ (более известного как ГРУ), которое таким образом публично легализует результаты своей преступной деятельности», – говорится в заявлении СБУ.
Собеседник BBC в спецслужбе уточнил, что речь идет именно о "Солнцепеке".
"СБУ продолжает документировать кибератаку РФ по гражданской инфраструктуре Украины как очередное военное преступление россиян", - заявили в СБУ.
Вечером 12 декабря Киевстар сообщил, что надеется возобновить свои сервисы 13 декабря. Однако директор компании в разговоре с журналистами предположил, что восстановление связи может занять больше времени.
При этом абоненты домашнего интернета "Киевстар" уже сообщают о возобновлении сервиса.
Официально власти России не комментировали атаку на "Киевстар".
"Солнцепек"
"Киевстар" – возможно, не первый объект нападения российских хакеров "Солнцепека".
Весной этого года группировка активно публиковала информацию о нанесении ущерба разным украинским структурам, среди которых – сайты "Общественного", "24 Канала", украинские провайдеры, министерство инфраструктуры и Южный горно-обогатительный комбинат.
Специализированное IT-издание DEV.UA писало , что "Солнцепек" может курировать Главное разведывательное управление России.
Деятельность группировки также связывается с поддерживаемой Кремлем хакерской группой Sandworm, указывало издание со ссылкой на свои источники в Госспецсвязи.
“Sandworm – это элитное подразделение российских хакеров, работающее на Кремль. Именно оно распространяло вирус NotPetya, уничтожавший данные на компьютерах коммерческих и правительственных структур по всему миру, нанося лишь одной диверсией убытки в 10 млрд долларов”, – отмечает DEV.UA и добавляет, что Sandworm подчиняется Главному разведывательному управлению России.
Что известно об атаке на Киевстар и когда будет связь
Утром 12 декабря в работе одного из крупнейших мобильных операторов Украины – "Киевстара" – произошел технический сбой.
Впоследствии в компании подтвердили, что стали жертвой мощной хакерской атаки.
Генеральный директор компании Александр Комаров заявил, что разрушена часть виртуальной ИТ-инфраструктуры.
Сбой повлиял на связь, интернет, работу банковских терминалов и автоматические системы в некоторых регионах, например оповещение или отключение уличного света утром.
Компания привлекла стражей порядка и специальные службы для фиксации последствий вмешательства в работу.
По словам Комарова, персональные данные абонентов не скомпрометированы, специалисты работают над устранением неисправностей.
“Мы не видели никакого атипичного поведения трафика. Наша базовая версия, что цель – разрушение инфраструктуры, положить критическую инфраструктуру страны. Возможно, для того, чтобы осквернить визит президента в США, добавить что-то в энергетические блекауты, влиять на моральный дух украинцев через другие рычаги”, – рассказал Комаров в интервью Forbes.UA .
Он также не назвал точных сроков полного восстановления инфраструктуры после атаки российских хакеров, хотя пресс-служба компании обещала преодоление проблем уже 13 декабря.
“Это самый трудный вопрос сегодня, потому что я не хочу этим спекулировать. У нас есть несколько сценариев.
По предварительным расчетам, 13 декабря планируется возобновить фиксированный интернет для домохозяйств, а также приступить к запуску мобильной связи и интернета.
“Базовый сценарий – я надеюсь, что завтра (13 декабря) мы начнем восстанавливать этот сервис. Но есть очень большой уровень неопределенности. Вы восстанавливаете работоспособность какой-то системы и у вас начинают вылезать новые проблемы”, – заявил директор.
Госспецсвязи также 13 декабря уточнило, почему не работает внутренний роуминг между операторами мобильной связи.
“Во избежание перегрузки сетей других операторов, по запросу СБУ, Национальный центр оперативно-технического управления сетями телекоммуникаций издал распоряжение о временном блокировании услуги национального роуминга для абонентов “Киевстар”, – заявили в ведомстве.
Поэтому переключиться на сеть других операторов клиенты "Киевстара" пока не могут.
Киберспециалисты Службы безопасности Украины и специалисты Киевстара во взаимодействии с другими государственными органами продолжают восстанавливать сеть после вчерашней хакерской атаки.
