Ответственность за атаку на «Киевстар» взяла на себя российская хакерская группировка «Солнцепек», которая ранее заявляла о своей принадлежности к пророссийскому движению «КиберБеркут». В заявлении, опубликованном на своем Telegram-канале, группа «Солнцепек» объяснила свои мотивы.
Мы атаковали «Киевстар» в знак протеста против украинского режима, который ведет геноцид против русского народа на Донбассе и Крыме. Мы также хотим показать, что украинская кибербезопасность находится на низком уровне и не способна защитить своих граждан от наших атак. Мы продолжим наши действия, пока украинские власти не прекратят свою агрессию и не признают права русских на самоопределение
— «Солнцепек».
Группа также утверждает, что использовала для атаки на «Киевстар» специальный инструмент, названный «DDosia Project». Этот инструмент позволяет генерировать большое количество ложных запросов к целевым сайтам и сервисам, перегружая их и делая недоступными для настоящих пользователей. Группа «Солнцепек» заявляет, что «DDosia Project» является их собственным разработкой и не имеет аналогов в мире.
«Солнцепек» не является новичком в киберпространстве. По данным экспертов по кибербезопасности, эта группировка занимается кибератаками на украинские, американские, европейские сайты государственных учреждений, СМИ и частных компаний с марта 2022 года. Среди известных жертв группы «Солнцепек» можно назвать такие, как: портал «Детектор Медиа», сайт «Одесса Онлайн», информационное агентство «Конкурент», общественная телерадиокомпания «Суспільне», Центробанк Эстонии, сайты аэропортов Литвы и другие.