Цифровій інфраструктурі «Київстару» було завдано критичних уражень, тому відновлення всіх послуг із дотриманням необхідних протоколів безпеки вимагає часу.
Відповідальність за атаку вже взяло на себе одне з російських псевдохакерських угруповань. Воно є хакерським підрозділом головного управління генштабу збройних сил рф (більш відомого як гру), яке таким чином публічно легалізує результати своєї злочинної діяльності.
СБУ продовжує документувати кібератаку рф по цивільній інфраструктурі України як черговий воєнний злочин рашистів.
Поки що без роумінгу
У Державній службі спеціального зв’язку та захисту інформації заявили, що послуги національного роумінгу для абонентів «Київстар», який зазнав хакерської атаки, заблокували задля уникнення перевантаження інших операторів.
«Для уникнення перевантаження мереж інших операторів, за запитом СБУ, Національний центр оперативно-технічного управління мережами телекомунікацій видав розпорядження про тимчасове блокування послуги національного роумінгу для абонентів «Київстар», –йдеться у повідомленні відомства.
Фахівці урядової команди реагування на комп’ютерні надзвичайні події CERT-UA, що діє при Держспецзв’язку, разом з представниками СБУ, телеком-оператора досліджують кіберінцидент.
Хакери
Тим часом, російське хакерське угруповання «Солнцепек» взяло на себе відповідальність за атаку на «Київстар». СБУ стверджує, що воно є підрозділом Головного управління Генштабу Збройних сил рф.
У своєму Telegram група пише, що нібито знищила 10 тисяч компʼютерів, понад 4 тисячі серверів, усі системи хмарного зберігання даних і резервного копіювання. Атаку вони пояснили тим, що оператор підтримує звʼязком ЗСУ, держоргани України й силові структури.
Це угруповання фактично працює з цього року і не вперше атакує Україну. Воно брало на себе відповідальність за атаки на локальну мережу Міністерства розвитку громад та територій, сайт «24 каналу», провайдерів, таких як Gigabit-net та Znet, сайти «Гордон» і «Суспільне».
Медіа dev.ua раніше аналізувало діяльність «Солнцепека». Його атаки значної шкоди раніше не завдавали. Проте угруповання може асоціюватися з елітним підрозділом хакерів ГРУ Sandworm. Саме воно поширювало вірус NotPetya, який знищував дані на комп'ютерах комерційних та урядових структур у всьому світі, завдавши лише однією диверсією збитків на $10 млрд.
У 2020 році Міністерство юстиції США звинуватило шістьох російських хакерів із Sandworm у кібератаках в Україні, США, Франції та Південній Кореї. Усі вони офіцери ГРУ — це Юрій Андрієнко, Сергій Детистов, Павло Фролов, Анатолій Ковальов, Артем Очиченко та Петро Пліскін.
