Российская хакерская группировка взяла на себя ответственность за кибератаку на украинского телекоммуникационного гиганта "Киевстар"

В ходе недавней кибератаки группа российских хакеров заявила о своей причастности к крупномасштабной атаке на ведущего телекоммуникационного оператора Украины "Киевстар", о чем сообщила Служба безопасности Украины (СБУ) 13 декабря.

Атака, произошедшая 12 декабря, была нацелена на "Киевстар" и Монобанк, одно из крупнейших финансовых учреждений Украины. Граждане по всей стране столкнулись с перебоями в интернет-услугах, перебоями в работе сети и осложнениями с оповещениями о воздушных налетах.

Предпринимаются усилия по восстановлению услуг, ожидается, что домашний интернет будет восстановлен позднее 13 декабря, согласно СБУ. Телефонную связь и телефонный интернет также планируется возобновить в тот же день.

СБУ приписала кибератаку хакерской группе, предположительно находящейся под командованием российской военной разведки ГРУ. Россия неоднократно сталкивалась с обвинениями в поддержке киберпреступных группировок в атаках на своих конкурентов, при этом предыдущие случаи развертывания кибервозможностей против Украины были нацелены на правительственные учреждения, оборонный сектор и энергетическую инфраструктуру.

Хотя СБУ не раскрыла название группы, российский хакерский коллектив "Солнцепек" взял на себя ответственность в заявлении, опубликованном в Telegram 13 декабря.

"Мы атаковали "Киевстар", потому что компания обеспечивает связью Вооруженные силы Украины, а также правительственные учреждения и правоохранительные органы Украины", - заявила группа в социальных сетях.

Солнцепек утверждал, что его атака привела к "уничтожению" 10 000 компьютеров, более 4000 серверов и всех облачных систем хранения данных и резервного копирования.

Вопреки заявлениям Солнцепека, "Киевстар" отрицал уничтожение каких-либо компьютеров или серверов, подчеркивая безопасность персональных данных абонентов.

Однако СБУ признала значительный ущерб цифровой инфраструктуре "Киевстар" в результате атаки.

Источники в dev.ua сообщают, что Солнцепек ранее занимался враждебной деятельностью против Украины, включая разглашение персональных данных, принадлежащих украинским военнослужащим. Агентство киберзащиты Украины связало Солнцепека с Sandworm, хакерской группой, предположительно управляемой ГРУ.