"Контори, що допомагають ЗСУ, готуйтеся": хакери РФ показали результати атаки на "Київстар"

Росіяни запевняють, що проникли у хмарне сховище і знищили усі дані оператора завдяки спільнику у компанії "Київстар".

Російське хакерське угрупування "Солнцепек" взяло на себе відповідальність за злам системи мобільного оператора "Київстар" в результати атаки, яка відбулася 12 грудня. Про деталі зловмисники написали у Telegram-каналі, прикріпивши скриншоти як докази.

Російські хакери вказали, що проникли в систему "Київстар" і повністю знищили 10 тис. комп'ютерів, 4 тис. серверів, дані у хмарному сервісі та резервні копії. Метою зловмисників було завдання шкоди компанії, яка забезпечує зв'язком бійців ЗСУ, державні органи, силові структури.

На завершення пояснили, що начебто мали спільника серед працівників "Київстар" та пригрозили, що будуть діяти далі. "Решті контор, які допомагають ЗСУ, приготуватися!" — ідеться у дописі.

На скриншотах, опублікованих хакерами, можна побачити системну інформацію з комп'ютерів "Київстар". Також видно, що зловмисники дійсно дістались до місця збереження резервних копій баз даних.

Андрій Баранович з "Українського Кібер Альянсу" у Telegram-каналі RUH8 прокоментував публікацію угрупування "Солнцепек". Баранович 12 грудня сумнівався, що на "Київстар" дійсно відбулась кібератака. Однак 13 грудня експерт визнав, що систему мобільного оператора дійсно "хакнули".

Вивчивши скриншоти, розміщені зловмисниками, Баранович відзначив низький рівень захисту комп'ютерів і баз даних української компанії. "Безпека не погана або дуже погана, її просто немає і не було ніколи", — написав він.

Зазначимо, про збій у роботі мобільного оператора "Київстар" стало відомо зранку 12 грудня. Клієнти компанії відзначили, що не можуть скористатись мобільним зв'язком та сервісами, які надає компанія.

Представник оператора підтвердив, що стався технічний збій і запевнив, що його постараються якнайшвидше виправити. Громадянам повідомили, що вони можуть використовувати національний роумінг — тобто підключатись до мереж інших операторів, але і тут було не все гаразд.

Пізніше стало відомо, що компанія постраждала від хакерської атаки — про це розповіли ЗМІ з посиланням на власні джерела. Згодом компанія підтвердила кібератаку і заявила, що спробує компенсувати клієнтам втрати через збій системи.

Також оцінила, скільки часу займе відновлення: спершу говорили про кілька годин, потім військовий експерт Сергій Безкрестнов повідомив про кілька днів. Про проблеми у роботі також повідомили інші мобільні оператори — Lifecell, Vodafon.

Власник "Монобанку" заявив, що система електронного банкінгу також зазнала DDos-атак, але встояла. Між тим українці стверджували, що не завжди могли провести електронні платежі через низку інших банків.