Масштабна хакерська атака на одного з найбільших мобільних операторів України не лише частково або повністю залишила без зв’язку близько 25 мільйонів користувачів, але і частково паралізувала роботу окремих банків та систем оголошення повітряної тривоги в деяких містах. Розповідаємо, як так вийшло та хто, ймовірно, в цьому винен.
12 грудня 2023 року на компанію Kyivstar невідомі здійснили масштабну хакерську атаку. Зловмисники знищили частину цифрової інфраструктури компанії, внаслідок чого більшість її клієнтів тимчасово втратили доступ до мобільної мережі, тому не могли здійснювати дзвінки та користуватися мобільним інтернетом.
Згодом стало зрозуміло, що частково або повністю без зв’язку залишилися не лише близько 25 мільйонів користувачів Kyivstar, але й частина банкоматів й POS-терміналів принаймні ПриватБанку та Ощадбанку, а також системи оповіщення про повітряну небезпеку в Сумах та Дніпрі, які використовували SIM-карти цього оператора.
“Це війна, вона не лише на полі бою, а й у кіберпросторі. Насправді це проникнення в інфраструктуру і її руйнування. Основна ціль цієї атаки — максимально можливе руйнування віртуальної IT-інфраструктури оператора [Kyivstar]”, — так гендиректор компанії Kyivstar звинуватив невідомих хакерів у атаці ще в перший день, а також заявив, що вона є продовженням війни проти України у кіберпросторі.
Відповідальність за атаку 13 грудня взяла на себе російська хакерська група “Солнцепьок”. Її представники заявили, що їм вдалося “знищити” 10 тис. комп’ютерів компанії та понад 4 тис. серверів. Втім, доказів цьому не надали. Атакували оператора, нібито, за підтримку ЗСУ.
Ймовірно, саме ця група атакувала сервери monobank одразу після атаки на Kyivstar, тоді банку вдалося відбитись.
У СБУ заявили, що ця хакерська група є підрозділом Головного управління Генерального штабу ЗС РФ. Також вітчизняні спецслужби допомогли компанії Kyivstar у відновленні після атаки.
Станом на 18:00 13 грудня компанія почала увімкнення голосового зв’язку в Україні, ці роботи пообіцяли завершити до кінця вчорашньої доби. Якщо ж голосовий зв’язок Kyivstar за вчора так і не з’явився, у компанії рекомендують перезавантажити телефон та увімкнути послугу VoLTE в налаштуваннях.
Тепер компанія займається відновленням можливості передачі даних та SMS. Kyivstar окремо повідомить, коли повністю відновиться, а також підготує компенсації для своїх клієнтів.
Нагадаємо, після атаки на Kyivstar у месенджерах з’явилися боти, де пропонують дізнатися про компенсації та терміни відновлення роботи сервісів оператора за посиланням на сторонні сайти. Таким чином шахраї намагаються обдурювати українців.