“Київстару” знадобляться тижні для відновлення всіх сервісів після хакерської атаки

Провідному українському мобільному оператору “Київстар” знадобляться тижні для відновлення всіх послуг після масштабної хакерської атаки, заявив керівник компанії Олександр Комаров.

За його словами, до кінця тижня компанії, ймовірно, вдасться відновити основні сервіси – мобільний інтернет, СМС-повідомлення та голосову пошту.

У Службі безпеки України (СБУ) напередодні повідомили, що кіберфахівці відомства та спеціалісти “Київстару” “у взаємодії з іншими державними органами продовжують роботи з відновлення мережі” внаслідок атаки, що спричинила збої в роботі системи оповіщення про повітряну небезпеку та вуличного освітлення у містах України.

“Цифровій інфраструктурі “Київстару” було завдано критичних уражень, тому відновлення всіх послуг із дотриманням необхідних протоколів безпеки вимагає часу”, – йдеться у повідомленні СБУ.

Хто стоїть за атакою?

Там також зазначили, що “одне з російських псевдохакерських угруповань” “Сонцепьок”, яке взяло на себе відповідальність за атаку, “є хакерським підрозділом Головного управління Генштабу збройних сил РФ (більш відомого як ГРУ), яке таким чином публічно легалізує результати своєї злочинної діяльності”.

“СБУ продовжує документувати кібератаку РФ по цивільній інфраструктурі України як черговий воєнний злочин” росіян, – зазначило відомство.

Там уже відкрито кримінальне провадження зокрема й за статтею про державну зраду, адже медіа повідомляють, що пошкодити мережу російським хакерам могли допомагати зсередини – працівники компанії, а саме злочинне угруповання “подякувало” неназваним “колегам”.

Комаров припустив, що “був скомпрометований обліковий запис когось зі співробітників, і ворог зміг потрапити всередину інфраструктури компанії”. Він зазначив, що компанія від початку війни відбила “приблизно 500 більш-менш серйозних атак”.

Чим відоме угруповання “Сонцепьок”?

Видання Wired пише, що раніше “Сонцепьок” використовували як прикриття для хакерської групи Sandworm, московського підрозділу 74455 російського ГРУ, каже Джон Галтквіст, керівник відділу розвідки загроз компанії Mandiant, що належить Google.

“Це група, яка взяла на себе відповідальність за інциденти, які, як ми знаємо, були скоєні Sandworm”, — каже Галтквіст.

Протягом багатьох років нападів на українську інфраструктуру підрозділ ГРУ Sandworm використовував широкий спектр засобів прикриття, ховаючись начебто за “незалежними групами” хакерів і кіберзлочинців, які займаються програмами-вимагачами.

Щодо інциденту з “Київстаром”, то видання називає це однією з найбільш руйнівних кібератак, які вразили Україну з моменту початку повномасштабного вторгнення Росії в лютому 2022 року.

Кількість хакерських атак збільшилась у 2023 році

Цьогоріч Росія провела більше атак зі знищення даних на українські мережі, ніж було помічено будь-де в світі за всю історію комп’ютерів, хоча більшість із них мали набагато менші наслідки, ніж злам “Київстару”, кажуть експерти.

Попередні російські кібератаки пошкодили тисячі супутникових модемів Viasat по всій країні та інших частинах Європи, також зловмисникам вдавалось спричинити відключення електроенергії в українських містах в момент ракетних ударів РФ, що заважало оборонним зусиллям.

Wired зазначає, що поки що не зрозуміло, чи атака “Київстар” мала на меті просто посіяти хаос і плутанину серед клієнтів компанії, чи вона мала більш конкретні тактичні цілі, наприклад маскування збирання розвідувальної інформації, перешкоджання українським військовим комунікаціям або замовчування сповіщень цивільних про повітряні удари Росії.