Атака на "Київстар": російські хакери "Солнцепека" взяли відповідальність за злам

Атака на "Київстар": російські хакери "Солнцепека" взяли відповідальність за злам

"Киїсвтар" Солнцепек Росія хакери хакерська атака
Магазин "Київстар", ілюстративне фото. Фото: Суспільне Кропивницький

Хакерська група "Солнцепек" із Росії взяла на себе відповідальність за атаку на ІТ-інфраструктуру компанії "Київстар". Хакери пояснили мотиви тим, що компанія забезпечує зв'язком ЗСУ.

Про це "Солнцепек" написав у себе в соцмережах.

"Ми знищили 10 тисяч комп'ютерів, понад 4 тисячі серверів, усі системи хмарного зберігання даних і резервного копіювання", — заявляють хакери.

Вони додали, що їм сприяли "небайдужі" співробітники української компанії, а атаку провели, бо фірма забезпечує зв'язком ЗСУ, а також державні органи та силові структури України.

"Решті контор, які допомагають ЗСУ, приготуватися!" — написала хакерська група.

Що відомо про збій в роботі "Київстар" в Україні

Зранку 12 грудня абоненти "Київстар" почали скаржитися на збій зв'язку. Сайт "Київстару" станом на 7 ранку тимчасово недоступний. Зокрема, про збій зв'язку повідомляли абоненти з Києва та Запоріжжя.

Користувачі "Київстар" не можуть перейти на мережі інших операторів: пресслужба Мінцифри повідомила, що це неможливо через збій, який вплинув на національний роумінг. Збій також частково вплине на роботу деяких терміналів та банкоматів "ПриватБанку", але не на всю мережу.

У "Київстарі" Суспільному повідомили, що збій відбувся внаслідок потужної хакерської атаки.

Станом на 20:00 12 грудня спеціалісти компанії "Київстар" частково відновили роботу послуг фіксованого зв`язку. Компанія пообіцяла, що абоненти отримають компенсації.

Гендиректор компанії Олександр Комаров поінформував, що наразі фахівці працюють над відновленням сервісів і зроблять усе можливе, аби остаточно завершити цю роботу протягом 13 грудня 2023 року.

Атака "Солнцепека" на Суспільне

У червні 2023 року хакери "Солнецпека" атакували сайти Суспільного й оголосили про свою причетність до зламу. Частина сайтів не працювала. Суспільне звернулося до урядової команди реагування на компʼютерні надзвичайні події CERT-UA.

У травні речник Держспецзв’язку Володимир Кондрашов повідомив, що Росія у кіберпросторі використовує таку саму тактику, як і на полі бою — намагається атакувати цивільну інфраструктуру. За його словами, урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA відстежує діяльність понад 80 хакерських груп, більшість із яких — угруповання з РФ, а 90% їхніх членів — російські військові.

Що відомо про "Солнцепек"

Як розслідувало видання dev.ua, "Солнцепек" з кінця квітня 2022-го має Telegram-канал. Майже рік там публікували особисті дані українських військових, називаючи їх військовими злочинцями. У перших постах каналу можна знайти фото українських медійних людей.

Там транслюються типові для російської пропаганди фрази: "карателі ЗСУ", "поплічник київської влади" тощо.

У Держспецзв'язку журналістам розповіли, що активність "Солнцепека" асоціюється з діяльністю угруповання Sandworm.

Sandworm — це елітний підрозділ російських хакерів, що працює на РФ і підпорядковується Головному розвідувальному управлінню Росії. Саме він поширював вірус NotPetya у 2017 році, який знищував дані на комп'ютерах комерційних і урядових структур у світі.

На початок