Российская хакерская группировка «Солнцепёк» взломала крупнейшего украинского мобильного оператора «Киевстар»
Украинский провайдер интернета и оператор мобильной связи «Киевстар» подвергся мощной хакерской атаке, повредившей до 30% инфрастурктуры. Российские хакеры из группировки «Солнцепёк» взяли на себя ответственность за взлом. В СБУ считают, что за ними скрываются сотрудники ГРУ.
В публикации хакеры из «Солнцепёка» заявляют, что именно они атаковали инфраструктуру «Киевстара». Согласно публикации, им удалось уничтожить 10 тысяч компьютеров и более 4 тысяч серверов. Они также поблагодарили неких «неравнодушных сотрудников» оператора: вероятно, так преступники намекнули на наличие у них источника или даже агента в структуре компании.
«Мы, хакеры “Солнцепёк”, берём на себя полную ответственность за кибератаку на “Киевстар”. Мы уничтожили 10 тысяч компьютеров, более 4 тысяч серверов, все системы облачного хранения данных и резервного копирования. Мы атаковали “Киевстар”, потому что компания обеспечивает связью ВСУ, а также государственные органы и силовые структуры Украины. Остальным конторам, помогающим ВСУ, приготовиться! P.S. Отдельное спасибо неравнодушным сотрудникам “Киевстар”», — говорится в посте.
«Солнцепёк» уже брал на себя ответственность за другие атаки на украинскую инфраструктуру. В июне они заявили, что взломали сеть Национальной общественной телерадиокомпании Украины (НОТУ), в августе — отчитались о выводе из строя более 150 рабочих компьютеров, хранилищ QNAP и серверов, которыми пользовались в «Укринтерэнерго».
О массовой атаке на объекты «Киевстара» стало известно вчера. Сбой повлиял как на частных клиентов, так и на бизнес. Пользователи жаловались, что не могут получить доступ к интернету, а терминалы и банкоматы местных «Приватбанка» и «Ощадбанка» перестали нормально работать. Более того, из-за атаки полностью или частично не работали системы оповещения об атаках в Харькове, Днепре и Черкасской области.
По словам экс-руководителя компании Петр Чернышёва, атака повредила около 30% виртуальной сети оператора. Он отметил, что взломщикам удалось «поразить самый глубокий софт, внутренние системы». Более того, фирма не может полноценно использовать системы, так как опасатся вирусов-«закладок», которые могли оставить хакеры.
«[Софт]был рассчитан на более простые ситуации, когда, к примеру, из-за прилета повреждается вышка кого-то из операторов, и его клиентов подхватывают остальные. Но операторы подсоединяются к роумингу именно через софт, и если он «лежит», то переключить клиентов на другие сети уже не получится», — сказал экс-руководитель.
В СБУ отчитались о возбуждении уголовного дела по сразу нескольким статьям. Хакеров обвиняют в «несанкционированном вмешательство в работу информационных коммуникационных систем» (статья 361 УК Украины), «разработке вирусов» (статья 361-1 УК), а также «посягательстве на территориальную целостность Украины» (статья 110 УК), «диверсии» (статья 113 УК) и даже «нарушении законов и обычаев войны» (статья 438 УК). Примечательно, что одно из обвинений касается «госизмены» (статья 111 УК): судя по всему, у хакеров действительно был агент на территории Украины.
Силовики считают, что за этой хакерской атакой «могли стоять спецслужбы» РФ. В СБУ заявляют, что «Солнцепёк» — «псевдохакерская группировка», которая на самом деле управляется подразделением ГУ ГШ ВС РФ (оно же — ГРУ).
На прошлой неделе США и Великобритания обвинили двоих россиян в глобальной хакерской атаке. Связанного с Кремлём российского хакера Клюшина приговорили к 9 годам тюрьмы за кибермошенничество. В начале сентября прокремлёвские хакеры взломали 127 информационных ресурсов Польши и стран Балтии.