Ответственность за кибератаку против крупнейшего телеком-провайдера Украины «Киевстар» взяли на себя хакеры международной группы «Солнцепек». Несмотря на то что провайдер как мог скрывал последствия атаки, но трафик интернет-соединений надолго упал практически на дно. По некоторым оценкам, была уничтожена внутренняя сетевая инфраструктура телеком-провайдера, обеспечивающего связью не только миллионы абонентов, но и ВСУ.
Ну а затем, в ночь на 13 декабря, ВКС России нанесли удары по нескольким военным объектам в Киеве. Система оповещения включилась уже после первых ракетных прилетов, которые были зафиксированы в Днепровском, Дарницком и Деснянском районах Киева. Поражен ряд инфраструктурных объектов.
Военные аналитики считают, что успеху ночного удара во многом способствовала проведенная накануне кибератака, нарушившая в том числе и некоторые системы боевого управления ВСУ. В результате в ряде регионов надолго отключился Интернет и перестала работать система оповещения. Была парализована работа банковской системы, перестали работать некоторые банкоматы, информативно-платежные, а также POS-терминалы, принадлежащие украинскому «Ощадбанку».
Хакеры из группы «Солнцепек» в среду, 13 декабря, сообщили в своем канале об уничтожении на Украине десяти тысяч компьютеров, более четырех тысяч серверов и систем облачного хранения данных и резервного копирования. «Мы атаковали «Киевстар», потому что компания обеспечивает связью ВСУ, а также государственные органы и силовые структуры Украины. Остальным конторам, помогающим ВСУ, приготовиться! P.S. Отдельное спасибо неравнодушным сотрудникам «Киевстар», – заявили хакеры.
Эксперт в сфере цифровой безопасности Игорь Бедеров рассказал «МК», что не сомневается в эффективности хакерской атаки.
– Дело в том, что сразу же появились сообщения о том, что перестали работать различные call-центры и интернет-мошенники из Украины, которые в основном были ориентированы на работу в России.
– Как могла быть организована атака?
– Вероятнее всего, было какое-то вторжение в систему управления сотовой сетью SS7. Это система передачи данных, которая завязана на сетевую инфраструктуру. Сетевая инфраструктура и пострадала, в результате чего стало невозможным предоставление услуг передачи данных, возможно, сотовой сигнатуры по сетям общего доступа по сетям GSM.
– Хакеры из группы «Солнцепек» говорят, что атаковали «Киевстар», потому что компания работала на ВСУ. Атака сказалась на управлении войсками?
– Думаю, сказалась. Несмотря на то что украинскими военными для координации и связи активно используется сеть Starlink, тем не менее, многие действия, в частности, передача данных, до сих пор осуществляется при помощи мессенджеров – Telegram, Signal и так далее. А все они завязаны на сотовую связь, и без нее все они, конечно, функционировать будут крайне плохо. Так что какие-то перебои в системе передачи информации, разумеется, будут.
– Хакеры пообещали много сюрпризов в будущем. Что это могут быть за сюрпризы?
– Вариантов крайне много. Как правило, создаются «дырки» в системе защиты сетевой инфраструктуры. Возможно, уже сейчас были заложены уязвимости с прицелом на будущие кибер-атаки. Их, например, можно использовать для распространения вирусов по сети оператора связи.
– Как быстро киевский оператор придет в себя после кибератаки?
– Подобного рода атаки обычно длятся дня три, не больше. Дело в том, что это не единственный оператор. Там полно других операторов и провайдеров.
