Хакерську атаку на мобільного оператора «Київстар», імовірно, влаштувало угруповання російської спецслужби ГРУ Sandworm, а не «Солнцепек», як повідомляли раніше, підтвердили Forbes у Службі безпеки України.

Хакери з Sandworm уже атакували Україну у 2015 році, тоді удару за допомогою вірусу BlackEnergy зазнала енергетична інфраструктура. У 2017 році зловмисники атакували Україну вірусом NotPetya, від якого постраждали «Київенерго» й «Укренерго», близько 30 українських банків, аеропорт «Бориспіль», «Укрпошта» й Кабмін. Хакерська атака вірусом NotPetya розповсюдилася на 64 країни.

Відповідальність за хакерську атаку на «Київстар» на себе взяло угруповання ГРУ «Солнцепек». Telegram-канал групи створили 25 квітня 2022 року, після початку повномасштабного вторгнення РФ.

Спочатку там здебільшого публікували дані військових ЗСУ, каже засновник американської кібербезпекової компанії Hold Security Алекс Холден. На думку Холдена, уже у квітні 2023 року хакери з «Солнцепека» змінили поведінку й почали працювати за правилами угруповання Sandworm. Ексзаступник голови Держспецзвʼязку Віктор Жора вважає, що Telegram-канал «Солнцепек» – це «зливний бачок» ГРУ РФ.

Перебіг подій

Кібератака на «Київстар» почалася о 5:26, тоді почали виникати проблеми з роботою радіомережі оператора, розповів Forbes президент компанії Олександр Комаров.

Уже за пів години хакери атакували ядро мережі – «серце» мобільного оператора «Київстар». Щоби зупинити руйнування, компанія вимкнула всі сервіси, а без звʼязку залишилися 24 мільйони абонентів.

Хакери зламали захист «Київстару» через скомпрометований обліковий запис одного зі співробітників. Відповідальність на себе взяло угруповання «Солнцепек», яке є підрозділом російської спецслужби ГРУ.

   

Масштабний збій у роботі мобільного оператора «Київстар» через хакерську атаку стався 12 грудня. В абонентів зник доступ до звʼязку й мобільного інтернету, його почали поступово повертати для деяких абонентів лише з 18:00, 13 грудня.

У компанії «Київстар» переконують, що персональні дані абонентів не скомпрометовані. СБУ відкрила кримінальну справу за вісьмома статтями щодо зловмисників.