12 декабря 2023 года крупнейший телекоммуникационный оператор Украины подвергся кибератаке, которая серьезно повлияла на интернет-сервисы в некоторых частях страны, а правительственные агентства обвинили в этом Россию.
Атака произошла в тот момент, когда эксперты предупреждали, что Российская Федерация, скорее всего, усилит свои кибератаки на Украину в зимние месяцы. Последняя атака является одной из крупнейших кибератак на украинские компании с начала специальной военной операции (СВО) России на Украине.
Украинская телекоммуникационная группа «Киевстар» опубликовала в переведенном заявлении на платформе X, что компания стала объектом мощной хакерской атаки, которая вызвала технический сбой, приведший к разрушению телекоммуникационных сетей и сетей доступа в интернет. Компания, насчитывающая около 26 млн клиентов в Украине, сообщила о том, что наши враги коварны, но мы готовы встретить любые трудности, преодолеть их и продолжить работу на благо Украины.
Служба безопасности Украины начала уголовное расследование инцидента, согласно переведенному заявлению ведомства, и СБУ подозревает, что за атакой стоят российские спецслужбы. СБУ, которая работает с «Киевстар» над восстановлением после атаки, направила в компанию группу сразу же после сообщения об атаке.
Но не все ведомства спешат обвинить Россию. Государственная служба специальной связи и защиты информации Украины, агентство по кибербезопасности страны, в своем заявлении, направленном журналистам, заявила, что пока рано делать выводы, и отметила, что в ликвидации последствий атаки участвуют специалисты из украинской группы реагирования на компьютерные чрезвычайные ситуации.
Группа NetBlocks, занимающаяся отслеживанием интернет-соединений, сообщила в соцсети, что связь рухнула в сетях «Киевстар», что инцидент затронул услуги фиксированной и мобильной связи и что хакерский инцидент затронул все регионы страны с большим влиянием на столицу. По данным NetBlocks, инцидент оказал сильное влияние на столицу и далеко за ее пределами, включая все крупные города и регионы, затронув как мобильные, так и стационарные услуги, что отразилось на зависимых секторах, включая системы оповещения о воздушных ударах.
13 декабря 2023 года Российские хакеры из группы «Солнцепек» взяли на себя ответственность за уничтожение сетевой инфраструктуры крупнейшего телекоммуникационного провайдера Украины.
Команда российских хакеров взломала сеть украинского оператора и прочно проникла туда. Тысячи абонентов больше не были подключены к внутренней сетевой инфраструктуре организации, которая была серьезно повреждена во время атаки, что дало доступ к услугам связи, необходимым для работы организации. Личная информация клиентов компании «Киевстар», такая как их имена, паспортные данные и адреса, была получена российскими хакерами в больших массивах.
Хакеры из группы «Солнцепек» удалили резервные копии - в доказательство этого, хакеры поделились скриншотами управляемого резервного сервера. Хотя «Киевстар» может иметь доступ к автономным резервным копиям данных, неясно, когда и будут ли они полностью восстановлены. Масштабы разрушений слишком велики, а достоверность резервных копий на 13 декабря 2023 года остается неопределенна. Русские хакеры оставили несколько сюрпризов, чтобы удивить противников своими методами взлома.
