“Солнцепек”: хто стоїть за хакерами, які атакували “Київстар”

“Ми, хакери “Солнцепек”, беремо на себе повну відповідальність за кібератаку на “Київстар”. Ми знищили 10 тисяч комп’ютерів, понад 4 тисячі серверів, усі системи хмарного зберігання даних та резервного копіювання”, – таку заяву розмістило угрупування на своєму телеграм-каналі.

Російські хакери пояснили, що атакували “Київстар”, оскільки “компанія забезпечує зв’язком ЗСУ, а також державні органи і силові структури України”.

Вони також пригрозили кібератаками іншим компаніям, які допомагають українській армії.

Раніше за напад на “Київстар” взяли відповідальність інші російські хакери з угруповання KILLNET. 12 грудня вони заявили про це у своєму телеграмі, однак жодних доказів не надали.

12 грудня Служба безпека України як одну з версій атаки назвали російський слід. Там відкрили провадження одразу за вісьмома статтями Кримінального кодексу України, зокрема несанкціоноване втручання в роботу інформаційних систем, державна зрада, диверсія та ведення агресивної війни.

13 грудня у спецслужбі уточнили свою позицію.

“Відповідальність за атаку вже взяло на себе одне з російських псевдохакерських угруповань. Воно є хакерським підрозділом головного управління генштабу збройних сил РФ (більш відомого як ГРУ), яке таким чином публічно легалізує результати своєї злочинної діяльності”, – йдеться у заяві СБУ.

Співрозмовник ВВС у спецслужбі уточнив, що йдеться саме про “Солнцепек”.

“СБУ продовжує документувати кібератаку РФ по цивільній інфраструктурі України як черговий воєнний злочин росіян”, – заявили в СБУ.

Ввечері 12 грудня “Київстар” повідомив, що сподівається відновити свої сервіси 13 грудня. Проте директор компанії у розмові з журналістами припустив, що відновлення зв’язку може забрати більше часу.

При цьому абоненти домашнього інтернету “Київстар” вже повідомляють про відновлення сервісу.

Офіційно влада Росії не коментувала атаку на “Київстар”.

“Солнцепек”

“Київстар” – можливо, не перший об’єкт нападу російських хакерів “Солнцепека”.

Навесні цього року угруповання активно публікувало інформацію про завдання шкоди різним українським структурам, серед яких – сайти “Суспільного”, “24 Каналу”, українські провайдери, міністерство інфраструктури та Південний гірничо-збагачувальний комбінат.

Спеціалізоване IT-видання DEV.UA писало, що “Солнцепек” може курувати Головне розвідувальне управління Росії.

Діяльність угрупування також пов’язують з підтримуваною Кремлем хакерською групою Sandwоrm, вказувало видання із посиланням на свої джерела у Держспецзв’язку.

“Sandworm – це елітний підрозділ російських хакерів, який працює на Кремль. Саме воно поширювало вірус NotPetya, що знищував дані на комп’ютерах комерційних та урядових структур у всьому світі, завдаючи лише однією диверсією збитків на 10 млрд доларів”, – зазначає DEV.UA і додає, що Sandworm підпорядковується Головному розвідувальному управлінню Росії.

Сполучені Штати оприлюднили плакат з іменами кількох людей, які, на їхню думку, є частиною хакерської групи Sandworm і яких розшукує ФБР

Що відомо про атаку на “Київстар” і коли буде зв’язок

Зранку 12 грудня в роботі одного з найбільших мобільних операторів України -“Київстару” – стався технічний збій.

Згодом у компанії підтвердили, що стали жертвою “потужної хакерської атаки”.

Генеральний директор компанії Олександр Комаров заявив, що зруйнована частина віртуальної ІТ-інфраструктури.

Збій вплинув на зв’язок, інтернет, роботу банківських терміналів та автоматичні системи в деяких регіонах, наприклад, оповіщення чи вимкнення вуличного світла вранці.

Компанія залучила правоохоронців та спеціальні служби для фіксації наслідків втручання в роботу.

За словами Комарова, персональні дані абонентів не скомпрометовані, фахівці працюють над усуненням несправностей.

“Ми не бачили ніякої атипічної поведінки трафіку. Наша базова версія, що ціль – руйнування інфраструктури, покласти критичну інфраструктуру країни. Можливо, для того, щоб спаплюжити візит президента в США, додати щось до енергетичних блекаутів, впливати на моральний дух українців через інші важелі”, – розповів Комаров в інтерв’ю Forbes.UA.

Він також не назвав точних термінів повного відновлення інфраструктури після атаки російських хакерів, хоча пресслужба компанії обіцяла подолання проблем вже 13 грудня.

“Це найважче питання сьогодні, тому що я не хочу цим спекулювати. У нас є декілька сценаріїв”.

За попередніми розрахунками, 13 грудня планується відновити фіксований інтернет для домогосподарств, а також розпочати запуск мобільного зв’язку та інтернету.

“Базовий сценарій – я сподіваюся, що ми завтра (13 грудня) почнемо відновлювати цей сервіс. Але є дуже великий рівень невизначеності. Ви відновлюєте працездатність якоїсь системи, і у вас починають вилазити нові проблеми”, – заявив директор.

Держспецзв’язку також 13 грудня уточнило, чому не працює внутрішній роумінг між операторами мобільного зв’язку.

“Для уникнення перевантаження мереж інших операторів, за запитом СБУ, Національний центр оперативно-технічного управління мережами телекомунікацій видав розпорядження про тимчасове блокування послуги національного роумінгу для абонентів “Київстар”, – заявили у відомстві.

Тому перемкнутись на мережу інших операторів клієнти “Київстару” наразі не можуть.

Кіберфахівці Служби безпеки України та спеціалісти “Київстару” у взаємодії з іншими державними органами продовжують відновлювати мережу після вчорашньої хакерської атаки.

ДЖЕРЕЛОBBC
spot_imgspot_imgspot_imgspot_img

Популярне

Поділитися дописом:

Більше подібного
ТУТ

Melovin відверто розповів про свою боротьбу з алкоголізмом і наслідки для здоров’я

Український співак Melovin, відомий також як Костянтин Бочаров, уперше...

Польща передала Україні гелікоптери для навчання пілотів

Україна отримала від Польщі три гелікоптери: два Мі-8 та...

Олександр Усик: що мотивує українського чемпіона перед боєм із Тайсоном Ф’юрі

Український суперважковаговик Олександр Усик, чемпіон світу за версіями WBA,...

Українцям, які перебувають у Німеччині, радять якнайшвидше знайти роботу

Українським біженцям, які знайшли прихіст у Німеччині через війну,...

Нардеп від «Слуги народу» Роман Каптєлов приховував нерухомість і доходи дружини в Росії

Депутат від політичної партії «Слуга народу» Роман Каптєлов опинився...

Сергія Сивохо поховали на “рідній землі” в Донецьку

Гуморист, шоумен і громадський діяч Сергій Сивохо, який помер...

ПриватБанк блокує картки “Нацкешбеку”: як клієнтам розблокувати кошти

Клієнти ПриватБанку почали масово скаржитися на блокування віртуальних карток...

Леопард напав на працівника одеського зоопарку: поліція змушена була знешкодити хижака

Сьогодні вранці в Одеському зоопарку стався інцидент, який зіскочив...