Кто атаковал «Киевстар»? Ответ: наш «Солнцепек»!

Dec 15, 2023 13:27


15 декабря 2023 Авторы суператаки - наши. Снесли центр. сервер, вместе с архивом. 22 млн. абонентов, под 10.000 компов, более 4000 серверов



КАРТА ПОКРЫТИЯ КЫЮВСТАР Источник - Фотобанк от TripTonkosti

Начнем сначала (для тех кто не в курсе) Недавно был совершен просто немыслимый по эффективности и последствиям наезд на "Кыювстар" (транскрипция автора) Что это собственно такое и как говорится - С чем его едят? Не только лишь все знают. Вот и давайте разберемся.

"Київстар" - телекоммуникационная компания, которая предоставляет услуги связи и передачи данных. Лидер среди мобильных операторов У. Глава компании - Александр Комаров.

Мобильная сеть этой компании охватывает поголовно все города страны, плюс более 28.000 сельских поселений, все основные трассы и побережья. 26 млн. клиентов мобильной связи и более миллиона клиентов широкополосного интернета.

Также предоставляет FMC, цифровые решения, мобильные финансовые сервисы и еще много всего. Например, доступ к 260 телеканалам. Даже банкоматами управляет.

Компания обладает самой мощной инфраструктурой связи в стране. Это около 40.000 базовых станций. Собственная оптоволоконная сеть длиной в 44.000 км (пропускная способность более 380 Гбит/с.)



"Київстар" Головной офис. Источник фото https://freelance.ru/
Что произошло с этим гигантом?

Утром во вторник 12 декабря случилась небывалая по мощности и эффективности атака. С самыми плачевными (для компании) последствиями. Этому событию уже дали название - "Чёрный кибервторник".

Перебои в работе начались с самого утра. Сначала вроде бы мелочь, ничего страшного. А дальше... пошло нарастать как снежный ком, в геометрической прогрессии.

Пошли массовые отключения, каскадами. Мобильная связь и интернет отключались волнами, городами и отраслями. Засбоили банки, транспорт, государственные структуры. Дальше - хуже (хотя, куда уж хуже-то?)

Посыпались и другие крупные провайдеры - life и Vodafone. Что привело к проблемам крупнейших банков - "Приватбанка" и "Монобанка", а кое-где даже государственного "Ощадбанка". Накрылись пледом приложения, банкоматы и терминалы. 22 млн. абонентов остались без мобильной связи и миллион - без интернета.

Подсчитали - прослезились. К вечеру пришли общие итоги. Крайне неутешительные! По всей стране накрылось более 10.000 компов и более 4000 серверов. Легли сайты целого ряда министерств и ведомств. Например МИД, Минэкономики, аграрное министерство, налоговая администрация.

Вишенка на торте: Руководство компании сначала принялось успокаивать народ. Дескать - починим за пару часов! Однако "эйфория" быстро прошла. Вечером было объявлено, что хакеры не просто отключили, а конкретно снесли целый "кластер" сетевой инфраструктуры.

Полегли конфигурации транзитных базовых станций, обнулен главный пункт управления всей сетевой инфраструктурой.

"Гости" проникли на управляющие сервера и снесли всю внутреннюю инфраструктуру. Мало того! Они умудрились стереть файлы бэкапов (архивов-копий), с помощью коих можно было бы восстановить систему.

А для полного счастья скачали миллионы учётных записей клиентов компании со всеми данными.

■ В хозяйстве пригодится! .

Ущерб для страны грандиозный. Ступор информационно-финансовой структуры - это вам не шутка! И когда все это исправят, никому не известно. А если и исправят, то где гарантия, что это не будет повторено?
Кто автор идеи?

Поначалу имели место конспирологические версии. Вплоть до того, что Комаров САМ все это устроил. Поскольку его детище очень хотят отжать. Ну вот и поступил по принципу:

■ Так не доставайся же никому!

Но это всё... такое. Малореальное. И вот "авторы" обозначились. Конечно же, это наши ребята! Кто-то сомневался?

Ответственность взяла российская хакерская бригада "Солнцепек", входящая в знаменитый "КиберБеркут". По данным экспертов по кибербезопасности, они проводили кибератаки на у.. ские, штатовские, европейские сайты госучреждений, СМИ и частных компаний аж с марта 2022.

На своем Telegram-канале они сказали так:

Мы атаковали "Київстар" в знак протеста против у.. кого режима. Мы также хотим показать, что у.. кая кибербезопасность находится на низком уровне и не способна защитить своих граждан. Мы продолжим наши действия, пока у.. кие власти не прекратят свою агрессию и не признают права русских на самоопределение.
Источник: Telegram-канал "Солнцепек".

При взломе "Кыювстара" применялся "DDosia Project". Сей инструмент генерирует огромное количество ложных запросов к целевым сайтам и сервисам. "Солнцепеки" заявили, что «DDP» является их уникальной разработкой и не имеет аналогов.

Они предъявили скрины, подтверждающие "авторство идеи":



Скрин от "Солнцепека" В адресной строке - сайт мобильного оператора. Источник rutube.ru

А вот еще один скрин. Здесь указан список зарубежных легионеров-наемников, сбежавших домой с У, после того как хлебнули горя на передке.



Скрин от "Солнцепека". Списки сбежавших легионеров. Источник rutube.ru

Они ребята веселые, любят пошалить-посмеяться.

Ниже - их маленькая шалость:



А это они развлекаются. Источник rutube.ru

Вот такие у нас ребята - каленые орешки.

Кстати, есть большие подозрения, что проникнуть в систему им кто-то "помог". Из внутренней структуры. Что ж, может и так. А может и нет.

Постоянный адрес статьи: http://xn----8sbeyckrgcbzinq9j.ru-an.info/новости/кто-атаковал-киевстар-ответ-наш-солнцепек/welcome-1-8-2/

хакерская атака, война на Украине, кибератака, Украина

Previous post Next post
Up