За атакою на «Київстар» може стояти ГРУ росії. Роботу мережі планують відновити 13 грудня

Служба безпеки України допомагає оператору «Київстар» відновити роботу мереж після хакерської атаки. СБУ повідомляє, що сьогодні, 13 грудня, «Київстар» планує відновити роботу фіксованого домашнього інтернету, а також розпочати запуск мобільного звʼязку та інтернету.

Процес потребує часу, оскільки атака завдала критичних уражень.

Хто атакував «Київстар»?

Російське хакерське угруповання «Солнцепек» взяло на себе відповідальність за атаку на «Київстар». СБУ стверджує, що воно є підрозділом Головного управління Генштабу Збройних сил рф.

У своєму Telegram група пише, що нібито знищила 10 тисяч компʼютерів, понад 4 тисячі серверів, усі системи хмарного зберігання даних і резервного копіювання. Атаку вони пояснили тим, що оператор підтримує звʼязком ЗСУ, держоргани України й силові структури.

Реакція «Київстар»

У пресслужбі «Київстар» спростували заяви хакерів про знищення тисяч компʼютерів та викрадення даних.

«Абонентська інформація та персональні дані — у безпеці. Системи, у яких ці дані зберігаються — не постраждали від хакерської атаки [...]. Чутки про знищення наших компʼютерів і серверів», — заявили у компанії.

Скріншоти хакерів — це навмання зібрані технологічні дані, запевняє оператор.

Хто такі «Солнцепек»?

Це угруповання фактично працює як хакерське з 2023 року і не вперше атакує Україну. У 2022 році воно займалося публікацією особистих даних українських активістів та журналістів, а вже у 2023 році брало на себе відповідальність за атаки на локальну мережу Міністерства розвитку громад та територій, сайт «24 каналу», провайдерів, таких як Gigabit-net та Znet, сайти «Гордон» і «Суспільне».

Медіа dev.ua раніше аналізувало діяльність «Солнцепека». Його атаки значної шкоди раніше не завдавали. Сайти швидко відновлювали свою роботу, клієнти не втрачали до них доступ, а компанії, такі як Південний гірничо-збагачувальний комбінат, казали, що відбивали атаки і швидко усували наслідки.

Проте угруповання може асоціюватися з елітним підрозділом хакерів ГРУ Sandworm. Саме воно поширювало вірус NotPetya, який знищував дані на компʼютерах комерційних та урядових структур у всьому світі, завдавши лише однією диверсією збитків на $10 млрд.

У 2020 році Міністерство юстиції США звинуватило шістьох російських хакерів із Sandworm у кібератаках в Україні, США, Франції та Південній Кореї. Усі вони офіцери ГРУ — це Юрій Андрієнко, Сергій Детистов, Павло Фролов, Анатолій Ковальов, Артем Очиченко та Петро Пліскін.

Вважається, що всі шестеро — члени Sandworm, яка стоїть за такими кібератаками як KillDisk (кібератака на енергетичні компанії України у 2015 році) та OlympicDestroyer (атака на зимову Олімпіаду в Південній Кореї у 2018 році).

• Масштабний технічний збій у мережі «Київстар» стався вранці 12 грудня. Абоненти не можуть перейти на інші оператори через національний роумінг, звʼязок та інтернет не працюють. Є проблеми в роботі деяких терміналів і банкоматів ПриватБанку. У ДТЕК повідомили, що їхні номери контакт-центрів у мережі «Київстар» не працюють.
• Служба безпеки в той день відкрила справу щодо хакерської атаки на «Київстар» за вісьмома статтями. За однією з версій слідства, до хакерської атаки на «Київстар» можуть бути причетні спецслужби рф. Кіберфахівці координують зусилля всіх державних установ, щоб якнайшвидше відновити мережу.