Хакеры из "Солнцепек" – марионетки ГРУ РФ? Кто стоит за группой кибертеррористов

Группировка хакеров каждый месяц наносит удары по украинской инфраструктуре и СМИ, но теперь стало известно, кто ими управляет и какие последствия несут их атаки. "Суспільне", Минразвития, "24 канал", украинские интернет-провайдеры, ЮГОК и постоянные "деаноны" известных медийных персон – все это дело рук одной из самых активных на сегодня хакерских группировок оккупантов "Солнцепек". Издание Dev.ua провело небольшое расследование и попыталось выяснить у экспертов, кто стоит за этими хакерами и насколько опасны их атаки.

Одна из самых первых заметных атак хакеров произошла на сеть Минразвития, 25 апреля им удалось пробиться через слабозащищенную почту одного из уволенных сотрудников учреждения. "К сожалению, системы защиты от CERT-UA, FireEye и FalconCroudStrike не помогли защитить инфраструктуру от полного уничтожения", — заявил тогда журналистам глава ведомства Александр Кубраков. В начале мая хакеры взломали сайт "24 канала" и опубликовали на его страницах множество фейков и угроз в адрес Президента Владимира Зеленского.

В тот же день были атакованы украинские провайдеры Citylan, Gigabit-net, UOS, UA Group, FiberNet и другие. Одной из самых опасных атак можно считать попытку взлома серверов Южного горно-обогатительного комбината, что, по заявлению киберпреступников, "не позволит получить ВСУ бронежилеты, бронеавтомобили, беспилотники, гаубицы DANA и Zuzana 2". Группа "Солнцепек" заявила, будто "уничтожила более 30 серверов и похитила важную информацию", но в пресс-службе предприятия Фокус тогда заверили, что атака отбита и все последствия устранены.