Хакерска група, смятана от Киев за свързана с руското военно разузнаване, пое отговорност в сряда за кибератака, която извади от строя най-големия мобилен оператор в Украйна, "Киевстар", предава Ройтерс.
Атаката срещу "Киевстар" във вторник, който има 24,3 милиона мобилни абонати и повече от 1,1 милиона домашни потребители на интернет, прекъсна услугите, повреди ИТ инфраструктурата и заглуши системите за предупреждение за въздушни нападения в някои части на Украйна.
Група хакери активисти или "хактивисти", наречени "Солнцепьок", заявиха в публикация в приложението за съобщения Telegram, че са извършили кибератаката, и публикуваха екранни снимки, които показват, че хакерите са имали достъп до сървърите на "Киевстар".
Русия многократно отрече да стои зад подобни кибератаки.
Държавната служба за специални комуникации и защита на информацията на Украйна заяви в изявление, че разследва инцидента със службата за вътрешно разузнаване (СБУ).
"Отговорността за кибератаката е поета от една от руските групировки, чиято дейност е свързана с главното управление на Генералния щаб на въоръжените сили на Руската федерация", се казва в съобщението, имайки предвид руското военно разузнаване ГРУ.
"Това още веднъж потвърждава използването на киберпространството от Русия като една от областите на войната срещу Украйна", се казва в съобщението, без да се назовава групата, поела отговорност.
По-рано тази година Украйна идентифицира "Солнцепьок" като параван за руска хакерска група, наречена Sandworm, която преди това е била свързана с ГРУ.
В своя пост в Telegram, обявяващ хакването, "Солнцепьок" благодари на неидентифицирани "загрижени колеги" в "Киевстар". СБУ съобщи във вторник, че е образувало дело за държавна измяна след кибератаката.
"Атакувахме "Киевстар", защото компанията осигурява комуникации на украинските въоръжени сили, както и на държавните органи и силите за сигурност на Украйна", се казва в публикацията. "До другите служби, помагащи на украинските въоръжени сили: бъдете готови!"
Във вторник източник, близък до "Киевстар", каза пред Ройтерс, че военните комуникации не са били засегнати от атаката.
Sandworm е проследен от изследователи по киберсигурност като една от най-мощните хакерски групи в Русия, отговорна за кибератаките срещу енергийния сектор на Украйна.
"Те редовно изпират операциите си чрез подставени хакерски групи и активисти", каза Джон Хултквист, който ръководи анализа на заплахите в Mandiant Intelligence на Google.
"Sandworm е предпочитаното от Москва оръжие за кибератаки. Никой друг играч не се доближава по отношение на непосредствената заплаха, която представлява за критичната инфраструктура в Украйна", добави той.
В отговор на искане за коментар от Reuters, представител на ‚Солнцепьок" потвърди, че е извършила атаката и показа вътрешните документи на "Киевстар", публикувани в канала на групата в Telegram.
Цифровият блиц във вторник беше една от най-големите кибератаки след пълномащабното нахлуване на Русия в страната през февруари 2022 г. Такива атаки, които причиняват широко разпространени и осезаеми щети, са редки и изискват техники, толкова сложни, че обикновено са домейн на държавните разузнавателни агенции.
В публикацията си в Telegram "Солнцепьок" твърдят, че са унищожили повече от 10 000 компютъра и 4000 сървъра при атаката срещу "Киевстар", включително неговите облачни системи за съхранение и архивиране.