Два дня после хакерской атаки на Kyivstar: кто ее совершил и на каком этапе кризис

Масштабная хакерская атака на одного из крупнейших мобильных операторов Украины не только частично или полностью оставила без связи около 25 миллионов пользователей, но и частично парализовала работу отдельных банков и систем объявления воздушной тревоги в некоторых городах. Рассказываем, как так получилось и кто, вероятно, в этом виноват.

С чего все началось

12 декабря 2023 года на компанию Kyivstar неизвестные совершили масштабную хакерскую атаку. Злоумышленники уничтожили часть цифровой инфраструктуры компании, в результате чего большинство ее клиентов временно потеряли доступ к мобильной сети, поэтому не могли совершать звонки и пользоваться мобильным интернетом.

Впоследствии стало понятно, что частично или полностью без связи остались не только около 25 миллионов пользователей Kyivstar, но и часть банкоматов и POS-терминалов по крайней мере ПриватБанка и Ощадбанка, а также системы оповещения о воздушной опасности в Сумах и Днепре, которые использовали SIM-карты этого оператора.

Кто атаковал Kyivstar

“Это война, она не только на поле боя, но и в киберпространстве. На самом деле это проникновение в инфраструктуру и ее разрушение. Основная цель этой атаки – максимально возможное разрушение виртуальной IT-инфраструктуры оператора [Kyivstar]”, — так гендиректор компании Kyivstar обвинил неизвестных хакеров в атаке еще в первый день, а также заявил, что она является продолжением войны против Украины в киберпространстве.

Ответственность за атаку 13 декабря взяла на себя российская хакерская группа “Солнцепёк”. Ее представители заявили, что им удалось “уничтожить” 10 тыс. компьютеров компании и более 4 тыс. серверов. Впрочем, доказательств этому не предоставили. Атаковали оператора, якобы, за поддержку ВСУ.

Вероятно, именно эта группа атаковала серверы monobank сразу после атаки на Kyivstar, тогда банку удалось отбиться.

В СБУ заявили, что эта хакерская группа является подразделением Главного управления Генерального штаба ВС РФ. Также отечественные спецслужбы помогли компании Kyivstar в восстановлении после атаки.

На каком этапе восстановления сейчас Kyivstar

По состоянию на 18:00 13 декабря компания начала включение голосовой связи в Украине, эти работы пообещали завершить до конца вчерашних суток. Если же голосовая связь Kyivstar за вчера так и не появилась, в компании рекомендуют перезагрузить телефон и включить услугу VoLTE в настройках.

Теперь компания занимается восстановлением возможности передачи данных и SMS. Kyivstar отдельно сообщит, когда полностью восстановится, а также подготовит компенсации для своих клиентов.

Напомним, после атаки на Kyivstar в мессенджерах появились боты, где предлагают узнать о компенсациях и сроках восстановления работы сервисов оператора по ссылке на сторонние сайты. Таким образом мошенники пытаются обманывать украинцев.