Хакерська група "Солнцепек" із Росії взяла на себе відповідальність за атаку на ІТ-інфраструктуру компанії "Київстар". Хакери пояснили мотиви тим, що компанія забезпечує зв'язком ЗСУ.
Про це "Солнцепек" написав у себе в соцмережах.
"Ми знищили 10 тисяч комп'ютерів, понад 4 тисячі серверів, усі системи хмарного зберігання даних і резервного копіювання", — заявляють хакери.
Вони додали, що їм сприяли "небайдужі" співробітники української компанії, а атаку провели, бо фірма забезпечує зв'язком ЗСУ, а також державні органи та силові структури України.
"Решті контор, які допомагають ЗСУ, приготуватися!" — написала хакерська група.
Що відомо про збій в роботі "Київстар" в Україні
Зранку 12 грудня абоненти "Київстар" почали скаржитися на збій зв'язку. Сайт "Київстару" станом на 7 ранку тимчасово недоступний. Зокрема, про збій зв'язку повідомляли абоненти з Києва та Запоріжжя.
Користувачі "Київстар" не можуть перейти на мережі інших операторів: пресслужба Мінцифри повідомила, що це неможливо через збій, який вплинув на національний роумінг. Збій також частково вплине на роботу деяких терміналів та банкоматів "ПриватБанку", але не на всю мережу.
У "Київстарі" Суспільному повідомили, що збій відбувся внаслідок потужної хакерської атаки.
Станом на 20:00 12 грудня спеціалісти компанії "Київстар" частково відновили роботу послуг фіксованого зв`язку. Компанія пообіцяла, що абоненти отримають компенсації.
Гендиректор компанії Олександр Комаров поінформував, що наразі фахівці працюють над відновленням сервісів і зроблять усе можливе, аби остаточно завершити цю роботу протягом 13 грудня 2023 року.
Атака "Солнцепека" на Суспільне
У червні 2023 року хакери "Солнецпека" атакували сайти Суспільного й оголосили про свою причетність до зламу. Частина сайтів не працювала. Суспільне звернулося до урядової команди реагування на компʼютерні надзвичайні події CERT-UA.
У травні речник Держспецзв’язку Володимир Кондрашов повідомив, що Росія у кіберпросторі використовує таку саму тактику, як і на полі бою — намагається атакувати цивільну інфраструктуру. За його словами, урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA відстежує діяльність понад 80 хакерських груп, більшість із яких — угруповання з РФ, а 90% їхніх членів — російські військові.
Що відомо про "Солнцепек"
Як розслідувало видання dev.ua, "Солнцепек" з кінця квітня 2022-го має Telegram-канал. Майже рік там публікували особисті дані українських військових, називаючи їх військовими злочинцями. У перших постах каналу можна знайти фото українських медійних людей.
Там транслюються типові для російської пропаганди фрази: "карателі ЗСУ", "поплічник київської влади" тощо.
У Держспецзв'язку журналістам розповіли, що активність "Солнцепека" асоціюється з діяльністю угруповання Sandworm.
Sandworm — це елітний підрозділ російських хакерів, що працює на РФ і підпорядковується Головному розвідувальному управлінню Росії. Саме він поширював вірус NotPetya у 2017 році, який знищував дані на комп'ютерах комерційних і урядових структур у світі.