Відповідальність за атаку на «Київстар» взяли на себе російські хакери

Інформація про це зʼявилася у Telegram-каналі під назвою «Солнцепек».

Там заявили, що хакерська група нібито знищила 10 тисяч комп'ютерів, понад чотири тисячі серверів, усі системи хмарного зберігання даних і резервного копіювання.

«Ми атакували "Київстар", тому що компанія забезпечує зв'язком ЗСУ, а також державні органи й силові структури України», — вказано в повідомленні.

Доповнено об 11:53. В СБУ заявили, що відповідальність за атаку взяло на себе одне з російських псевдохакерських угруповань, яке є хакерським підрозділом Головного управління Генштабу збройних сил рф (більш відомого як ГРУ).

Зазначимо, що ситуація зі збоєм у роботі мобільного оператора «Київстар» не стала на заваді роботі українських бійців на лінії фронту, повідомляв начальник служби зв'язків із громадськістю Командування Сухопутних військ ЗСУ Володимир Фітьо в етері телемаратону 12 грудня, цитувало «Слово і Діло».

За його словами, безпосередньо на лінії фронту військові користуються дещо іншим зв'язком. Фітьо зазначив: «Поки що немає впливу ситуації абсолютно на дії військовослужбовців. Для звичайних цивільних є якісь незручності, але для військовослужбовців [збій у роботі національного оператора] абсолютно не має жодного значення».

Більше про хакерську групу

Як зʼясував dev.ua, Telegram-канал «Сонцепек» існує з кінця квітня 2022 року. Майже рік там публікували особисті дані нібито українських військових, називаючи їх «військовими злочинцями». Навесні 2023 року серед дописів також зʼявилася інформація про хакерські атаки в Україні.

У Держспецзв'язку виданню зазначали, що діяльність угруповання може бути повʼязана з Sandworm — елітним підрозділом російських хакерів, які працюють на кремль, підпорядкованим ГРУ.

«Сонцепек» брав на себе відповідальність, зокрема, за атаку на локальну мережу Міністерства розвитку громад та територій України (25 квітня), сайт «24 Каналу» (11 травня), низку українських провайдерів (11 травня), сайт «Гордон» (16 травня), Південний гірничо-збагачувальний комбінат (25 травня) і сайти «Суспільного» (14 червня).

Що відомо про атаку?

Зранку 12 грудня в роботі одного з найбільших мобільних операторів України — «Київстару» — стався технічний збій. Згодом у компанії підтвердили, що стали жертвою «потужної хакерської атаки». Генеральний директор компанії Олександр Комаров заявив, що зруйнована частина віртуальної ІТ-інфраструктури.

Як зазначається, персональні дані абонентів не скомпрометовані, фахівці працюють над усуненням несправностей. Збій вплинув на зв'язок, роботу банківських терміналів та автоматичні системи в деяких регіонах, наприклад, оповіщення чи вимкнення вуличного світла вранці.

Станом на 20:00 12 грудня в «Київстарі» змогли частково відновити роботу фіксованого зв’язку. Спеціалісти компанії, як стверджувалося, планують відновити інші послуги протягом 13 грудня.