За масштабною атакою на мережу "Київстар" стоять не одна, а декілька хакерських груп. Ці групи, ймовірно, отримують фінансову підтримку з боку Росії та Ірану. Про це повідомив керівник розвитку компанії "Youcontrol" та експерт з кібербезпеки Михайло Кольцов в ефірі телеканалу "Київ".
Він заявив, що відповідальність за атаку, яку взяла на себе група "Солнцепек", є сумнівною. Кольцов вважає, що ці люди лише поширюють певні повідомлення та не виконують технічну роботу в рамках атаки.
Експерт вважає, що робота над атакою була проведена декількома групами і коли отримають дані по трафіку через міжнародних партнерів, зможуть точніше визначити походження атаки. Він стверджує, що це спільна робота Ірану та Росії.
"Моє припущення — це результат роботи кількох кібергруп. Коли за допомогою міжнародних партнерів ми отримаємо дані по трафіку, ми зможемо більш точно сказати. Я вважаю, що це комбінована співпраця Ірану та РФ", - cказав Михайло Кольцов.
Екперт також зауважив, що технічні подробиці атаки, включаючи використане шкідливе програмне забезпечення та вектори атаки, допоможуть ідентифікувати хакерські групи, які здійснюють ці дії.
"Підозрюю, що ми побачимо сліди діяльності кількох груп, які так чи інакше будуть прив’язані до фінансування двома державами - Іраном та РФ", - додав експерт з кібербезпеки.
Нагадаємо, зранку 12 грудня мобільний оператор Київстар стикнувся з масштабним збоєм. Користувачі скаржаться на відсутність мережі та неможливість здійснення дзвінків, отримуючи відповідь "мобільна мережа недоступна". Офіційний сайт компанії також став недоступним.
Також у Міністерстві цифрової трансформації пояснили, чому національний роумінг перестав працювати після збою в роботі мережі Київстар. Проблема виникла через неможливість передавання мережі Київстар даних про своїх абонентів іншим операторам. Це також вплинуло на інші сервіси, включаючи нацроумінг, проте це тимчасова проблема, над вирішенням якої працює команда Київстар.
Як повідомляв Главред, хакерська атака на Київстар призвела до відсутності зв'язку та Інтернету для користувачів, що є вигідним для Росії, як стверджує експерт з кібербезпеки Костянтин Корсун. Він вважає, що ця атака має серйозний рівень загрози.
Читайте також: