"Контори, що допомагають ЗСУ, готуйтеся": хакери РФ показали результати атаки на "Київстар"

Збій у Київстар, Київстар злом системи, Київстар хакери, Київстар війна РФ, мобільний оператор війна РФ
Фото: znaj.ua | Хакери РФ оголосили, що це вони проникли в систему "Київстар"

Росіяни запевняють, що проникли у хмарне сховище і знищили усі дані оператора завдяки спільнику в компанії "Київстар".

Російське хакерське угрупування "Солнцепек" взяло на себе відповідальність за злам системи мобільного оператора "Київстар" внаслідок атаки, яка відбулася 12 грудня. Про деталі зловмисники написали у Telegram-каналі, прикріпивши скриншоти як докази.

Російські хакери вказали, що начебто проникли в систему "Київстар" і повністю знищили 10 тис. комп'ютерів, 4 тис. серверів, дані в хмарному сервісі та резервні копії. Метою зловмисників було завдання шкоди компанії, яка забезпечує зв'язком бійців ЗСУ, державні органи, силові структури. На завершення пояснили, що начебто мали спільника серед працівників "Київстар" та пригрозили, що будуть діяти далі.

"Решті контор, які допомагають ЗСУ, приготуватися!" — ідеться у дописі.

На скриншотах, опублікованих хакерами, можна побачити системну інформацію з невідомих комп'ютерів: хакери запевняють, що це комп'ютери "Київстар". Також видно, що зловмисники вдають, що дістались до місця збереження резервних копій баз даних.

Андрій Баранович з "Українського Кібер Альянсу" у Telegram-каналі RUH8 прокоментував публікацію угрупування "Солнцепек". Баранович 12 грудня сумнівався, що на "Київстар" дійсно відбулась кібератака. Однак 13 грудня експерт визнав, що систему мобільного оператора дійсно "хакнули".

Вивчивши скриншоти, розміщені зловмисниками, Баранович зазначив низький рівень захисту комп'ютерів і баз даних української компанії.

"Безпека не погана або дуже погана, її просто немає і не було ніколи", — написав він.

Андрій Баранович, коментар Fullscreen
Андрій Баранович — коментар щодо зламу Київстар
Фото: Скриншот

Збій у Київстар — деталі

Зазначимо, про збій у роботі мобільного оператора "Київстар" стало відомо зранку 12 грудня. Клієнти компанії зазначили, що не можуть скористатись мобільним зв'язком та сервісами, які надає компанія. Представник оператора підтвердив, що стався технічний збій і запевнив, що його постараються якнайшвидше виправити. Громадянам повідомили, що вони можуть використовувати національний роумінг — тобто підключатись до мереж інших операторів, але і тут було не все гаразд.

Пізніше стало відомо, що компанія постраждала від хакерської атаки — про це розповіли ЗМІ з посиланням на власні джерела. Згодом компанія підтвердила кібератаку і заявила, що спробує компенсувати клієнтам втрати через збій системи. Також оцінила, скільки часу займе відновлення: спершу говорили про кілька годин, потім військовий експерт Сергій Безкрестнов повідомив про кілька днів.

Про проблеми у роботі також повідомили інші мобільні оператори — Lifecell, Vodafon. Власник "Монобанку" заявив, що система електронного банкінгу також зазнала DDos-атак, але встояла. Між тим українці стверджували, що не завжди могли провести електронні платежі через низку інших банків.

Надвечір 12 грудні у "Київстар" заявили, що почали поступове відновлення мережі. Спрогнозували, що 13 грудня має запрацювати фіксований інтернет.