“Ми, хакери “Солнцепек”, беремо на себе повну відповідальність за кібератаку на “Київстар”. Ми знищили 10 тисяч комп’ютерів, понад 4 тисячі серверів, усі системи хмарного зберігання даних та резервного копіювання”, – таку заяву розмістило угрупування на своєму телеграм-каналі.
Російські хакери пояснили, що атакували “Київстар”, оскільки “компанія забезпечує зв’язком ЗСУ, а також державні органи і силові структури України”.
Вони також пригрозили кібератаками іншим компаніям, які допомагають українській армії.
Раніше за напад на “Київстар” взяли відповідальність інші російські хакери з угруповання KILLNET. 12 грудня вони заявили про це у своєму телеграмі, однак жодних доказів не надали.
12 грудня Служба безпека України як одну з версій атаки назвали російський слід. Там відкрили провадження одразу за вісьмома статтями Кримінального кодексу України, зокрема несанкціоноване втручання в роботу інформаційних систем, державна зрада, диверсія та ведення агресивної війни.
13 грудня у спецслужбі уточнили свою позицію.
“Відповідальність за атаку вже взяло на себе одне з російських псевдохакерських угруповань. Воно є хакерським підрозділом головного управління генштабу збройних сил РФ (більш відомого як ГРУ), яке таким чином публічно легалізує результати своєї злочинної діяльності”, – йдеться у заяві СБУ.
Співрозмовник ВВС у спецслужбі уточнив, що йдеться саме про “Солнцепек”.
“СБУ продовжує документувати кібератаку РФ по цивільній інфраструктурі України як черговий воєнний злочин росіян”, – заявили в СБУ.
Ввечері 12 грудня “Київстар” повідомив, що сподівається відновити свої сервіси 13 грудня. Проте директор компанії у розмові з журналістами припустив, що відновлення зв’язку може забрати більше часу.
При цьому абоненти домашнього інтернету “Київстар” вже повідомляють про відновлення сервісу.
Офіційно влада Росії не коментувала атаку на “Київстар”.
“Солнцепек”
“Київстар” – можливо, не перший об’єкт нападу російських хакерів “Солнцепека”.
Навесні цього року угруповання активно публікувало інформацію про завдання шкоди різним українським структурам, серед яких – сайти “Суспільного”, “24 Каналу”, українські провайдери, міністерство інфраструктури та Південний гірничо-збагачувальний комбінат.
Спеціалізоване IT-видання DEV.UA писало, що “Солнцепек” може курувати Головне розвідувальне управління Росії.
Діяльність угрупування також пов’язують з підтримуваною Кремлем хакерською групою Sandwоrm, вказувало видання із посиланням на свої джерела у Держспецзв’язку.
“Sandworm – це елітний підрозділ російських хакерів, який працює на Кремль. Саме воно поширювало вірус NotPetya, що знищував дані на комп’ютерах комерційних та урядових структур у всьому світі, завдаючи лише однією диверсією збитків на 10 млрд доларів”, – зазначає DEV.UA і додає, що Sandworm підпорядковується Головному розвідувальному управлінню Росії.
Що відомо про атаку на “Київстар” і коли буде зв’язок
Зранку 12 грудня в роботі одного з найбільших мобільних операторів України -“Київстару” – стався технічний збій.
Згодом у компанії підтвердили, що стали жертвою “потужної хакерської атаки”.
Генеральний директор компанії Олександр Комаров заявив, що зруйнована частина віртуальної ІТ-інфраструктури.
Збій вплинув на зв’язок, інтернет, роботу банківських терміналів та автоматичні системи в деяких регіонах, наприклад, оповіщення чи вимкнення вуличного світла вранці.
Компанія залучила правоохоронців та спеціальні служби для фіксації наслідків втручання в роботу.
За словами Комарова, персональні дані абонентів не скомпрометовані, фахівці працюють над усуненням несправностей.
“Ми не бачили ніякої атипічної поведінки трафіку. Наша базова версія, що ціль – руйнування інфраструктури, покласти критичну інфраструктуру країни. Можливо, для того, щоб спаплюжити візит президента в США, додати щось до енергетичних блекаутів, впливати на моральний дух українців через інші важелі”, – розповів Комаров в інтерв’ю Forbes.UA.
Він також не назвав точних термінів повного відновлення інфраструктури після атаки російських хакерів, хоча пресслужба компанії обіцяла подолання проблем вже 13 грудня.
“Це найважче питання сьогодні, тому що я не хочу цим спекулювати. У нас є декілька сценаріїв”.
За попередніми розрахунками, 13 грудня планується відновити фіксований інтернет для домогосподарств, а також розпочати запуск мобільного зв’язку та інтернету.
“Базовий сценарій – я сподіваюся, що ми завтра (13 грудня) почнемо відновлювати цей сервіс. Але є дуже великий рівень невизначеності. Ви відновлюєте працездатність якоїсь системи, і у вас починають вилазити нові проблеми”, – заявив директор.
Держспецзв’язку також 13 грудня уточнило, чому не працює внутрішній роумінг між операторами мобільного зв’язку.
“Для уникнення перевантаження мереж інших операторів, за запитом СБУ, Національний центр оперативно-технічного управління мережами телекомунікацій видав розпорядження про тимчасове блокування послуги національного роумінгу для абонентів “Київстар”, – заявили у відомстві.
Тому перемкнутись на мережу інших операторів клієнти “Київстару” наразі не можуть.
Кіберфахівці Служби безпеки України та спеціалісти “Київстару” у взаємодії з іншими державними органами продовжують відновлювати мережу після вчорашньої хакерської атаки.
