Два дня после хакерской атаки на Kyivstar: кто ее совершил и на каком этапе кризис
Масштабная хакерская атака на одного из крупнейших мобильных операторов Украины не только частично или полностью оставила без связи около 25 миллионов пользователей, но и частично парализовала работу отдельных банков и систем объявления воздушной тревоги в некоторых городах. Рассказываем, как так получилось и кто, вероятно, в этом виноват.
С чего все началось
12 декабря 2023 года на компанию Kyivstar неизвестные совершили масштабную хакерскую атаку. Злоумышленники уничтожили часть цифровой инфраструктуры компании, в результате чего большинство ее клиентов временно потеряли доступ к мобильной сети, поэтому не могли совершать звонки и пользоваться мобильным интернетом.
Впоследствии стало понятно, что частично или полностью без связи остались не только около 25 миллионов пользователей Kyivstar, но и часть банкоматов и POS-терминалов по крайней мере ПриватБанка и Ощадбанка, а также системы оповещения о воздушной опасности в Сумах и Днепре, которые использовали SIM-карты этого оператора.
Кто атаковал Kyivstar
“Это война, она не только на поле боя, но и в киберпространстве. На самом деле это проникновение в инфраструктуру и ее разрушение. Основная цель этой атаки – максимально возможное разрушение виртуальной IT-инфраструктуры оператора [Kyivstar]”, — так гендиректор компании Kyivstar обвинил неизвестных хакеров в атаке еще в первый день, а также заявил, что она является продолжением войны против Украины в киберпространстве.
Ответственность за атаку 13 декабря взяла на себя российская хакерская группа “Солнцепёк”. Ее представители заявили, что им удалось “уничтожить” 10 тыс. компьютеров компании и более 4 тыс. серверов. Впрочем, доказательств этому не предоставили. Атаковали оператора, якобы, за поддержку ВСУ.
Вероятно, именно эта группа атаковала серверы monobank сразу после атаки на Kyivstar, тогда банку удалось отбиться.
В СБУ заявили, что эта хакерская группа является подразделением Главного управления Генерального штаба ВС РФ. Также отечественные спецслужбы помогли компании Kyivstar в восстановлении после атаки.
На каком этапе восстановления сейчас Kyivstar
По состоянию на 18:00 13 декабря компания начала включение голосовой связи в Украине, эти работы пообещали завершить до конца вчерашних суток. Если же голосовая связь Kyivstar за вчера так и не появилась, в компании рекомендуют перезагрузить телефон и включить услугу VoLTE в настройках.
Теперь компания занимается восстановлением возможности передачи данных и SMS. Kyivstar отдельно сообщит, когда полностью восстановится, а также подготовит компенсации для своих клиентов.
Напомним, после атаки на Kyivstar в мессенджерах появились боты, где предлагают узнать о компенсациях и сроках восстановления работы сервисов оператора по ссылке на сторонние сайты. Таким образом мошенники пытаются обманывать украинцев.
Этот материал опубликован при поддержке Европейского фонда за демократию (EED). Его содержание не обязательно отражает официальную позицию EED. Информация или взгляды, изложенные в данном материале, являются исключительной ответственностью его авторов.