Відплата за «Київстар»

У відповідь на грудневу атаку проти «Київстару» українські хакери угруповання Blackjack, які, ймовірно, мають стосунок до СБУ, зламали московського інтернет-провайдера «М9ком» і знесли його сервери.

Про це  агентству «Інтерфакс-Україна» у вівторок поінформоване джерело. Атаку на «М9ком» українські хакери назвали «розминочною» в межах більш широкої акції відплати за хакерську атаку РФ на сервери «Київстару» місяць тому.

Під час «розминки» було видалено 20 ТБ: офіційний сайт компанії, сайти філіалів, поштовий сервер, сервіси кіберзахисту, тощо.

Як наслідок - частина жителів Москви залишилася без інтернету та ТБ.

Також українські хакери вивантажили понад 10 Гб даних з поштового сервера та клієнтських баз компанії, які виклали для дослідження всіма охочими. 

Це вже не перший випадок успішних спільних дій угруповання Blackjack та спеціалістів СБУ на кіберфронті війни з РФ. Так, наприкінці листопада минулого року хакери Blackjack  разом із кіберфахівцями СБУ  сайт міністерства праці та соціального захисту Росії.

Тоді хакери отримали доступ до великої кількості документів: статистики щодо проведення так званої СВО, особистих даних військовослужбовців, матеріалів доповідей президенту РФ. Окремий масив інформації стосувався тимчасово окупованих територій Харківської і Запорізької областей та їхнього нинішнього «керівництва». Після викачування необхідної інформації хакери «знесли» з серверів міністерства понад 100 терабайтів даних.

Ці та інші успішні українські операції у кіберпросторі демонструють високий рівень наших спеціалістів. У результаті яких вони не тільки відбивають атаки російських хакерів на енергетичну галузь, військові об’єкти, а також інформаційні ресурси і державні реєстри (за словами начальника Департаменту кібербезпеки СБУ Іллі Вітюка, від початку повномасштабного вторгнення Служба безпеки відпрацювала майже 9 тисяч російських кібератак), але й результативно проводить свої акції проти ворога.  

Про деякі аспекти діяльності наших спеціалістів у кібервійні з росіянами Ілля Вітюк розповів у інтерв’ю Reuters якраз після атаки на сервери «Київстара».

За словами Вітюка, СБУ допомогла «Київстару» відновити роботу систем за лічені дні та відбити нові кібератаки.

Вітюк зазначив, що атака не мала великого впливу на українських військових, які не покладалися на телекомунікаційних операторів і використовували те, що він описав як «різні алгоритми і протоколи».

Вітюк «майже впевнений», що атаку на «Київстар» здійснив «Піщаний черв'як» (Sandworm), підрозділ кібервійськ російської військової розвідки, який був пов'язаний з кібератаками в Україні та інших країнах.

Рік тому Sandworm проник до українського телекомунікаційного оператора, але був виявлений Києвом, оскільки СБУ сама перебувала всередині російських систем, сказав керівник Департаменту кібербезпеки, відмовившись назвати компанію.

Вітюк зазначив, що слідчі все ще працюють над тим, щоб встановити, як було здійснено проникнення в «Київстар» і який тип шкідливого програмного забезпечення «троянський кінь» міг бути використаний для зламу.