В Украине второй день восстанавливают работу крупнейшего оператора мобильной связи «Киевстар», у которого произошел сбой из-за хакерской атаки 12 декабря. Служба безопасности Украины сообщила, что 13 декабря планируется восстановить фиксированный интернет для домохозяйств и начать запуск мобильной связи и интернета.
В сообщении СБУ говорится, что цифровой инфраструктуре «Киевстара» нанесены критические повреждения, поэтому восстановление всех услуг с соблюдением необходимых протоколов безопасности требует времени.
Для пользователей «Киевстара» также недоступна услуга национального роуминга. В Госспецсвязи Украины пояснили, что услуга заблокирована намеренно по запросу СБУ «во избежание перегрузки сетей других операторов».
Президент «Киевстара» Александр Комаров сообщал, что некоторые сервисы планировалось вернуть к работе в первой половине дня 13 декабря, но сделать это не удалось. «Но двигаемся к тому, чтобы начать восстанавливать некоторые сервисы во второй половине дня. Очень много факторов находим, которые являются препятствиями для того, чтобы двигаться быстрее», — приводит его слова «Громадське».
Сбой у «Киевстара» привел к повышению спроса на услуги других операторов. В Киеве в салонах связи образовались очереди еще вечером 12 декабря, пишет «Обозреватель». Оператор Vodafone сообщил, что дефицита сим-карт пока нет. Компания посоветовала покупателям не поддаваться панике и не покупать сим-карты в интернете по завышенным ценам.
Из-за ажиотажа перестала работать возможность покупки электронной сим-карты (eSim) через Монобанк, сообщает «Обозреватель».
Ответственность за кибератаку на «Киевстар» взяла на себя хакерская группировка «Солнцепек». В посте хакеров говорится, что они «уничтожили 10 тысяч компьютеров, более четырех тысяч серверов, все системы облачного хранения данных и резервного копирования». Свои действия хакерская группа объяснила тем, что «Киевстар» обеспечивает связью ВСУ, государственные органы и силовые структуры Украины.
В «Киевстаре» заявили, что «абонентская информация и персональные данные — в безопасности». Компания утверждает, что системы, в которых хранятся эти данные, не пострадали от хакерской атаки. «Все мы видели эти скриншоты из телеграм-каналов. Но на них изображены наугад собранные технологические данные, не относящиеся к персональным данным наших абонентов», — сообщили в компании, комментируя скриншоты, опубликованные хакерами. «Киевстар» также назвал фейком информацию об уничтожении компьютеров и серверов компании.
СБУ заявила, что «Солнцепек» — «псевдохакерская группировка». По данным спецслужбы, это подразделение Главного управления Генштаба ВС России (ГРУ), «которое таким образом публично легализует результаты своей преступной деятельности».
Украинское издание dev.ua пишет, что «Солнцепек» ранее брал на себя ответственность за атаки на локальную сеть Министерства развития общин и территории Украины, сайт «24 канала», украинских провайдеров, сайт «Гордон», Южного горно-обогатительного комбината и сайт издания «Суспiльне». В Госспецсвязи Украины заявляли, что деятельность группировки может быть связана с Sandworm — другой хакерской группой, которая считается связанной с российской военной разведкой. Прошлые сообщения «Солнцепека» цитировали российские прокремлевские СМИ. Они называли группу «российскими хакерами» и писали, например, что те «сорвали всеобщую мобилизацию» в Украине и «одной атакой лишили украинцев долгов за электричество на пять миллиардов гривен». Судя по закрепленному сообщению в телеграм-канале «Солнцепека», о своих атаках они начали сообщать с апреля 2023 года.
Как отмечает dev.ua, телеграм-канал «Солнцепека» существует с конца апреля 2022 года. Почти год там публиковали личные данные украинских военных, называя их военными преступниками.