Російські хакери з групи “Сонцепек” взяли на себе відповідальність за атаку на сервери українського мобільного оператора
Російські хакери з групи “Сонцепек” взяли на себе відповідальність за атаку 12 грудня на сервери українського мобільного оператора Kyivstar. Інформація про це зʼявилася у Telegram-каналі хакерів.
Зловмисники нібито знищили 10 тисяч комп'ютерів, понад чотири тисячі серверів, усі системи хмарного зберігання даних і резервного копіювання. “Ми атакували Kyivstar, тому що компанія забезпечує зв'язком ЗСУ, а також державні органи й силові структури України”, — вказано у повідомленні.
Також вони твердять, що їм дісталися особисті дані клієнтів компанії: ПІБ, паспортні дані та адреси. Йдеться про мільйони записів. Крім того, нібито було знищено бекапи — на доказ цього хакери надали скріншоти резервного копіювання, взятого під контроль сервера.
Як зазначили в СБУ, українські кіберфахівці продовжують роботи з відновлення мережі після вчорашньої хакерської атаки. За попередніми розрахунками, 13 грудня планується відновити фіксований інтернет для домогосподарств, а також розпочати запуск мобільного зв’язку та інтернету.
Українські спецслужби також твердять, що хакерське угруповання “Сонцепек” є підрозділом Головного управління Генштабу Збройних сил РФ. Воно розпочало працювати цього року і не вперше атакує Україну, відзначає “Бабель”. Угруповання брало на себе відповідальність за атаки на локальну мережу Міністерства розвитку громад та територій, сайт “24 каналу”, провайдерів, таких як Gigabit-net та Znet, сайти “Гордон” і “Суспільне”.
Видання dev.ua раніше аналізувало діяльність “Солнцепека”. Його атаки значної шкоди раніше не завдавали. Проте угруповання може асоціюватися з елітним підрозділом хакерів ГРУ Sandworm. Саме воно поширювало вірус NotPetya, який знищував дані на комп'ютерах комерційних та урядових структур у всьому світі, завдавши лише однією диверсією збитків на $10 млрд. У 2020 році Міністерство юстиції США звинуватило шістьох російських хакерів із Sandworm у кібератаках в Україні, США, Франції та Південній Кореї. Усі вони офіцери ГРУ — це Юрій Андрієнко, Сергій Детистов, Павло Фролов, Анатолій Ковальов, Артем Очиченко та Петро Пліскін.
Нагадаємо, що у вівторок, 12 грудня, стався технічний збій у роботі мобільного оператора Kyivstar. Зникли зв’язок та інтернет. Під час спроби зробити дзвінок абоненти чують у відповідь — "мобільна мережа недоступна", а на екрані телефона з’являється напис “очікування мережі”. Керівництво компанії заявило, що в мережі Kyivstar стався технічний збій і що спеціалісти компанії працюють над його усуненням.
Згодом у компанії Kyivstar визнали, що масштабний технічний збій у мережі стався через "потужну хакерську атаку". "Вранці 12 грудня мережа зв’язку Kyivstar стала мішенню потужної хакерської атаки, що стала причиною технічного збою, у результаті якого тимчасово недоступні послуги зв'язку та доступу до Інтернету", — повідомили у пресслужбі. Зазначається, що задля фіксації "наслідків протиправних дій" компанія залучила правоохоронців та спеціальних державних служб, які наразі працюють в офісі компанії. "Станом на зараз відомо, що персональні дані абонентів не скомпрометовані. На цей час фахівці оператора працюють над усуненням наслідків хакерської атаки для якнайскорішого відновлення зв’язку та надання сервісів", — додали пресслужбі. Крім того, компанія обіцяє надати "компенсацію абонентам, які не мали зв'язку або не могли скористатися сервісами оператора".