"Конторы, помогающие ВСУ, готовьтесь": хакеры РФ показали результаты атаки на "Киевстар"
Россияне уверяют, что проникли в облачное хранилище и уничтожили все данные оператора благодаря сообщнику в компании "Киевстар".
Российская хакерская группировка "Солнцепек" взяла на себя ответственность за взлом системы мобильного оператора "Киевстар" в результате атаки, которая состоялась 12 декабря. О деталях злоумышленники написали в Telegram-канале, прикрепив скриншоты в качестве доказательств.
Российские хакеры указали, что якобы проникли в систему "Киевстар" и полностью уничтожили 10 тыс. компьютеров, 4 тыс. серверов, данные в облачном сервисе и резервные копии. Целью злоумышленников было нанесение вреда компании, которая обеспечивает связью бойцов ВСУ, государственные органы, силовые структуры. В завершение объяснили, что якобы имели сообщника среди работников "Киевстар" и пригрозили, что будут действовать дальше.
"Остальным конторам, которые помогают ВСУ, приготовиться!" — говорится в заметке.
На скриншотах, опубликованных хакерами, можно увидеть системную информацию с неизвестных компьютеров: хакеры уверяют, что это компьютеры "Киевстар". Также видно, что злоумышленники делают вид, что добрались до места хранения резервных копий баз данных.
Андрей Баранович из "Украинского Кибер Альянса" в Telegram-канале RUH8 прокомментировал публикацию группировки "Солнцепек". Баранович 12 декабря сомневался, что на "Киевстар" действительно состоялась кибератака. Однако 13 декабря эксперт признал, что систему мобильного оператора действительно "хакнули".
Изучив скриншоты, размещенные злоумышленниками, Баранович отметил низкий уровень защиты компьютеров и баз данных украинской компании.
"Безопасность не плохая или очень плохая, ее просто нет и не было никогда", — написал он.
Сбой в Киевстар — детали
Отметим, о сбое в работе мобильного оператора "Киевстар" стало известно утром 12 декабря. Клиенты компании отметили, что не могут воспользоваться мобильной связью и сервисами, которые предоставляет компания. Представитель оператора подтвердил, что произошел технический сбой и заверил, что его постараются как можно быстрее исправить. Гражданам сообщили, что они могут использовать национальный роуминг — то есть подключаться к сетям других операторов, но и здесь было не все в порядке.
Позже стало известно, что компания пострадала от хакерской атаки — об этом рассказали СМИ со ссылкой на собственные источники. Впоследствии компания подтвердила кибератаку и заявила, что попытается компенсировать клиентам потери из-за сбоя системы. Также оценила, сколько времени займет восстановление: сначала говорили о нескольких часах, потом военный эксперт Сергей Бескрестнов сообщил о нескольких днях.
О проблемах в работе также сообщили другие мобильные операторы — Lifecell, Vodafon. Владелец "Монобанка" заявил, что система электронного банкинга также подверглась DDos-атакам, но устояла. Между тем украинцы утверждали, что не всегда могли провести электронные платежи через ряд других банков.
К вечеру 12 декабря в "Киевстар" заявили, что начали постепенное восстановление сети. Спрогнозировали, что 13 декабря должен заработать фиксированный интернет.