Российские хакеры из «Солнцепека» взяли ответственность за атаку на «Киевстар»
13 декабря российская хакерская группировка «Солнцепек» заявила, что стоит за атакой на украинского мобильного оператора «Киевстар».
Они утверждают, что уничтожили 10 000 компьютеров, более 4000 серверов, все системы облачного хранения данных и резервного копирования компании. Причем сделали это якобы с помощью «неравнодушных сотрудников “Киевстар”».
Об утечке данных «Солнцепек» не сообщил, однако приложил к посту скриншоты внутренней документации мобильного оператора.
Выбор «Киевстара» в качестве цели хакеры объяснили тем, что он обеспечивает связью ВСУ, а также государственные органы и силовые структуры Украины.
Кроме того, «Солнцепек» анонсировал атаки на другие компании.
По сведениям СБУ, данная группировка является подразделением главного управления Генштаба ВС РФ (ГРУ).
За «Солнцепеком» может стоять российская группировка Sandworm, в 2015 году заражавшая энергетическую и банковскую системы Украины вирусом NotPetya, пишут СМИ со ссылкой на знакомые с ходом следствия источники.
Эксперты отмечают, что хакеры получили доступ к ключевым узлам инфраструктуры — контролеру домена и сервисов виртуализации. Исходя из этого, атаку могли готовить в течение нескольких месяцев.
В связи с критическим нарушением работы системы восстановительные работы займут неопределенный срок. Однако уже 13 декабря планируется возобновить фиксированный домашний интернет, а также приступить к запуску мобильной связи и интернета.
По факту кибератаки открыто уголовное производство по восьми статьям:
- несанкционированное вмешательство в работу информационных систем;
- создание и распространение вредоносных программ;
- посягательство на территориальную целостность и неприкосновенность Украины;
- государственная измена;
- диверсия;
- развязывание и ведение агрессивной войны;
- нарушение законов и обычаев войны;
- создание преступного сообщества.
В офисах компании проведены оперативные действия с целью документирования обстоятельств происшествия.
Хакеры проникли во внутреннюю инфраструктуру «Киевстара» через скомпрометированную учетную запись одного из сотрудников, заявил гендиректор компании Александр Комаров в эфире телемарафона.
При этом он добавил, что в любой организации могут быть люди, «условно наводящие российские ракеты или отдающие свои пароли, потому что хорошо работают социальные инженеры».
Напомним, утром 12 декабря в работе «Киевстара» произошел масштабный сбой, который сама компания позже связала с хакерской атакой.
Абонентам стали недоступны услуги связи и доступ в интернет. Косвенно это повлияло на работу POS-терминалов и банкоматов «ПриватБанка».
Тем не менее мобильный оператор заверил, что персональные данные клиентов не были скомпрометированы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!