За хакерською атакою стоїть не «Сонцепьок». Експерт розповів, хто насправді зламав «Київстар»

Про це розповів експерт з кібербезпеки та керівник розвитку компанії «Youcontrol» Михайло Кольцов в етері КИЇВ24. 

За цим стояло інше кіберугруповання. Такі проксі-групи просто беруть на себе відповідальність, транслюють ці меседжі, але технічну роботу в рамках кібератаки не виконують. Моє припущення – це результат співпраці кількох кібергруп.

Експерт висловив припущення, що за атакою на Київстар можуть стояти групи хакерів із Росії та Ірану. Однак підтвердити це припущення можна буде лише після отримання даних по трафіку.

Вже за допомогою міжнародних партнерів, коли ми отримаємо дані по трафіку на рівні Tier-1 і Tier-2, ми зможемо більш точно сказати. Я вважаю, що це комбінація. Комбінована співпраця Ірану і РФ у цьому конкретному випадку.

За словами Кольцова, коли ми дізнаємося, яке зловмисне програмне забезпечення було використано, який був вектор атаки, які точки входу — це дозволить краще впізнати ці хакерські групи.

Благо вони в нас є у своєрідному обліку по ознаках, але я підозрюю, що ми побачимо сліди діяльності кількох груп, які так чи інакше будуть прив’язані до фінансування державами. Скоріше за все ми почуємо — РФ та Іран.