Російські хакери із так званої групи "Солнцепек" взяли на себе відповідальність за кібератаку на одного з найбільших операторів мобільного зв'язку "Київстар". Ці злочинці мають зв'язок із ГРУ.
Сьогодні в мережі з'явилася заява російських хакерів із так званої групи "Солнцепек", вони взяли на себе повну відповідальність за атаку на "Київстар". Вони стверджують, що буцімто було знищено 10 тисяч комп'ютерів, понад чотири тисячі серверів, усі системи хмарного зберігання даних і резервного копіювання.
"Ми атакували "Київстар", бо компанія забезпечує звʼязком ЗСУ, а також державні органи і силові структури України. Нашим хакерам дісталися особисті дані клієнтів компанії: ПІБ, паспортні дані та адреси. Йдеться про мільйони записів", – передають позицію хакерів росЗМІ.
"Київстар" зламали через обліковий запис когось зі співробітників
Оновлено о 20:30. Президент компанії Олександр Комаров в ефірі телемарафону заявив, що зловмисники вразили кіберзахист "Київстару" через скомпрометований обліковий запис одного зі співробітників.
"Потрібно визнати, що ця атака пробила наш захист. Це сталося, оскільки було скомпрометовано обліковий пул, скомпрометовано обліковий запис когось зі співробітників і ворог зміг потрапити всередину інфраструктури компанії. Про це ведеться слідство", – сказав він.
Комаров пояснив, що питання не в технологіях, а в тому, що в будь-якій організації можуть бути люди, які "умовно наводять російські ракети або віддають свої паролі, тому що добре працюють соціальні інженери".
Компанія використовувала для захисту від кіберзагроз найсучасніші технології і з початку повномасштабного вторгнення відбила близько 500 кібератак, наголосив Комаров.
Персональні дані абонентів – у безпеці
У "Київстар" повідомили, що росіяни хочуть посіяти паніку.
У компанії заявили, що абонентська інформація та персональні дані – у безпеці. Системи, у яких ці дані зберігаються, не постраждали від хакерської атаки.
"Всі ми бачили ці скриншоти з телеграм-каналів. Але на них зображені навмання зібрані технологічні дані, які не належать до персональних даних наших абонентів. Ми з усією відповідальністю заявляємо, що ваші персональні дані у безпеці!" – заявили у "Київстар".
У компанії додали, що чутки про знищення їхніх "комп'ютерів і серверів" – це фейк. І закликали стежити тільки за офіційною інформацією на платформах "Київстар".
СБУ досліджує атаку на "Київстар"
Кіберфахівці Служби безпеки України заявили, що через атаку цифровій інфраструктурі "Київстару" було завдано критичних уражень, тому відновлення всіх послуг із дотриманням необхідних протоколів безпеки вимагає часу.
У відомстві зазначають, що відповідальність за атаку вже взяло на себе одне з російських псевдохакерських угруповань. Воно є хакерським підрозділом головного управління Генштабу Збройних сил РФ (більш відомого як ГРУ), яке таким чином публічно легалізує результати своєї злочинної діяльності.
"СБУ продовжує документувати кібератаку РФ по цивільній інфраструктурі України як черговий воєнний злочин рашистів", – йдеться в повідомленні.
Росіяни місяцями або роками могли готувати кібератаку на "Київстар" і витратили на це мільйони доларів
Атака на "Київстар" – це найвищий і найнебезпечніший тип атак, який потребує довготривалої підготовки, заявив в ефірі національного телемарафону Костянтин Корсун.
"Мова йде про місяці і навіть роки підготовки. Вартість підготовки подібного класу атак може сягати мільйонів доларів. Задіяні можуть бути десятки і сотні фахівців найвищого рівня. Мусимо визнати, це дуже складна і успішна атака для росіян", – заявив експерт.
Він додав, що мета операції – деструктив.
"Єдина мета – нанести шкоду і самій компанії "Київстар", і дотичним організаціям", – сказав Корсун.
Коли "Київстар" розпочне запуск мобільного зв'язку та інтернету
Мобільний оператор "Київстар", згідно з попередніми розрахунками, вже сьогодні, 13 грудня, розпочне запуск мобільного зв’язку та інтернету, повідомляє Служба безпеки України. Як пише пресслужба, СБУ, спеціалісти "Київстару" та інші державні органи продовжують допомагати мобільному оператору з відновленням мережі після вчорашньої хакерської атаки.
Згідно з попередніми даними, вже сьогодні планується:
- відновити фіксований інтернет для домогосподарств;
- розпочати запуск мобільного зв’язку та інтернету.
Зазначається, що відновлення всіх послуг із дотриманням необхідних протоколів безпеки вимагає часу.
"Київстар" продовжує відновлювати зв'язок та інтернет
Нині в компанії "Київстар" обережно говорять про терміни щодо відновлення зв'язку після збою 12 грудня. Розглядаються кілька сценаріїв.
"Це найважче питання сьогодні, тому що я не хочу цим спекулювати. У нас є декілька сценаріїв. Базовий – і він же оптимістичний, що ми почнемо відновлювати сервіси клієнтів. Ми вже частково відновили фіксований інтернет для нашої бази інтернету для дому. Крок за кроком, що ми найближчим часом відновимо сервіси для всієї клієнтської бази фіксованого інтернету", – запевнив президент компанії Олександр Комаров.
При цьому зазначив, що з мобільними послугами трохи важче.
"Базовий сценарій, я сподіваюся, що ми завтра (мається на увазі сьогодні, 13 грудня, – ред.) почнемо відновлювати цей сервіс. Але є дуже великий рівень невизначеності. Ви відновлюєте працеспроможність якоїсь системи, і у вас починають вилазити нові проблеми. Тоді вам потрібно перевірити всю цю систему, щоб у ній не залишилося ворожого софту або умовних бекдорів, які залишила ця атака, яка залишає незахищений периметр", – пояснив президент компанії.
Він наголосив, що відновлення – це складний ітераційний процес.
"З одного боку, ми відновлюємося, з іншого боку – ми обмежені ресурсом, тому що будь-які підключення до мережі роблять не автоматично, а вручну через відповідну перевірку. Тому я дуже сподіваюся, що завтра ми почнемо відновлювати сервіс, але я не можу це гарантувати", – резюмував Комаров.
Роумінг для абонентів "Київстар" тимчасово заблокований
Для уникнення перевантаження мереж інших операторів мобільного зв'язку за запитом СБУ Національний центр оперативно-технічного управління мережами телекомунікацій видав розпорядження про тимчасове блокування послуги національного роумінгу для абонентів "Київстар". Про це повідомляє пресслужба Держспецзв'язку.
У відомстві зазначили, що фахівці урядової команди реагування на комп’ютерні надзвичайні події CERT-UA, що діє при Держспецзв’язку, разом з колегами з СБУ та представниками телекомоператора працюють над дослідженням кіберінциденту. У Держспецзв'язку також наголосили, що оскільки за кібератаку відповідальність взяло одне з російських угрупувань, – це вкотре підтверджує використання Росією кіберпростору як "одного з доменів війни проти України".
"Національний координаційний центр кібербезпеки при РНБО закликав громадян зберігати спокій та максимально користуватися Wi-Fi мережами, а громадські заклади – зробити власні мережі Wi-Fi доступними для всіх користувачів", – додали у відомстві.
Нагадаємо, Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на одного із національних операторів мобільного зв’язку "Київстар".
