Провідному українському мобільному оператору “Київстар” знадобляться тижні для відновлення всіх послуг після масштабної хакерської атаки, заявив керівник компанії Олександр Комаров.
За його словами, до кінця тижня компанії, ймовірно, вдасться відновити основні сервіси – мобільний інтернет, СМС-повідомлення та голосову пошту.
У Службі безпеки України (СБУ) напередодні повідомили, що кіберфахівці відомства та спеціалісти “Київстару” “у взаємодії з іншими державними органами продовжують роботи з відновлення мережі” внаслідок атаки, що спричинила збої в роботі системи оповіщення про повітряну небезпеку та вуличного освітлення у містах України.
“Цифровій інфраструктурі “Київстару” було завдано критичних уражень, тому відновлення всіх послуг із дотриманням необхідних протоколів безпеки вимагає часу”, – йдеться у повідомленні СБУ.
Хто стоїть за атакою?
Там також зазначили, що “одне з російських псевдохакерських угруповань” “Сонцепьок”, яке взяло на себе відповідальність за атаку, “є хакерським підрозділом Головного управління Генштабу збройних сил РФ (більш відомого як ГРУ), яке таким чином публічно легалізує результати своєї злочинної діяльності”.
“СБУ продовжує документувати кібератаку РФ по цивільній інфраструктурі України як черговий воєнний злочин” росіян, – зазначило відомство.
Там уже відкрито кримінальне провадження зокрема й за статтею про державну зраду, адже медіа повідомляють, що пошкодити мережу російським хакерам могли допомагати зсередини – працівники компанії, а саме злочинне угруповання “подякувало” неназваним “колегам”.
Комаров припустив, що “був скомпрометований обліковий запис когось зі співробітників, і ворог зміг потрапити всередину інфраструктури компанії”. Він зазначив, що компанія від початку війни відбила “приблизно 500 більш-менш серйозних атак”.
Чим відоме угруповання “Сонцепьок”?
Видання Wired пише, що раніше “Сонцепьок” використовували як прикриття для хакерської групи Sandworm, московського підрозділу 74455 російського ГРУ, каже Джон Галтквіст, керівник відділу розвідки загроз компанії Mandiant, що належить Google.
“Це група, яка взяла на себе відповідальність за інциденти, які, як ми знаємо, були скоєні Sandworm”, — каже Галтквіст.
Протягом багатьох років нападів на українську інфраструктуру підрозділ ГРУ Sandworm використовував широкий спектр засобів прикриття, ховаючись начебто за “незалежними групами” хакерів і кіберзлочинців, які займаються програмами-вимагачами.
Щодо інциденту з “Київстаром”, то видання називає це однією з найбільш руйнівних кібератак, які вразили Україну з моменту початку повномасштабного вторгнення Росії в лютому 2022 року.