"Слом" одного из мобильных операторов Украины - самая большая хакерская атака на телекоммуникационную инфраструктуру в мире.
Уже вторые сутки 24 миллиона абонентов Киевстара остаются без связи из-за самой большой в мире кибератаки на телеком-инфраструктуру. Хакеры сначала "хапнули" ядро сети, отвечающее за обработку трафика между пользователями и сервисами, а уже затем, чтобы уменьшить масштаб уничтоженных данных, специалисты компании физически выключили связь. Кто и как совершил эту атаку, читайте в сюжете.
Отвлекающие маневры
Президент Киевстара Александр Комаров в интервью Forbes рассказал, что "нетипичное поведение" сети началось еще в пять утра 12 декабря.
"Все наши фокусы были направлены на восстановление сети, начавшей работать с большими перебоями. Все это создало невероятное количество аномалий в этих системах", – рассказал Комаров.
Уже в 6:30 утра специалисты поняли, что это сверхмощная хакерская атака на ядро сети и инфраструктуру, а все эти действия, которые начались в 5 утра, были отвлекающими, чем направлены на то, чтобы действительно "положить" работу оператора.
"Если все упростить, то клиентские базы данных не отвечали на запрос сети о профиле клиента и его услугах. И услуги начали автоматически отключаться", – пояснил он.
После этого, по словам Комарова, компания приняла решение "выключить все из розетки".
"Когда вы понимаете, что у вас незакрытый периметр компании и вам нужно его закрыть, потому что каждая минута – это еще больше разрушений. Это было необходимо сделать, чтобы уменьшить влияние (атаки – ред.)", – добавил он.
На вопрос журналистов, был ли это вирус, Комаров ответил, что не может ответить на этот вопрос, ведь правоохранительные органы проводят расследование, но добавил: "Чтобы так сильно повредить сеть, безусловно, должны были быть определенные движения внутри сети. Так или иначе, но периметр был нарушен”.
Российский "Сонцепек"
Сегодня ответственность за атаку на Киевстар взяли на себя российские хакеры так называемой группы Сонцепек. В их заявлении говорится, что команда "проникла в сеть оператора и прочно закрепилась там". Кроме того, они заявили, что разрушили внутреннюю сетевую инфраструктуру компании и якобы похитили личные данные клиентов Киевстара, включая ФИО, паспортные данные и адреса.
Российские хакеры также утверждают, что якобы разрушили бекапы – для подтверждения этого они представили скриншоты резервного копирования, находящегося под контролем сервера.
Киевстар, в свою очередь, утверждает, что заявление россиян об уничтожении его компьютеров и серверов – фейк.
"Как мы сообщали ранее, абонентская информация и персональные данные – в безопасности. Системы, в которых эти данные хранятся – не пострадали от хакерской атаки", – говорится в сообщении компании.
А что касается скриншотов, то это, по словам оператора, – фальшивка. На них изображены наугад собранные технологические данные, не относящиеся к персональным данным абонентов Киевстара.
"Друзья, стратегия врага – посеять панику. Не дадим ему добиться успеха!", – добавили в компании.
Позже пресс-служба СБУ подтвердила причастность российских хакеров к атаке на Киевстар, хотя и не назвала конкретную группировку.
"Оно является хакерским подразделением главного управления генштаба вооруженных сил РФ, которое таким образом публично легализует результаты своей преступной деятельности", – говорится в сообщении.
Сейчас СБУ продолжает документировать кибератаку России по гражданской инфраструктуре Украины как очередное военное преступление окупантов.
Что по срокам восстановления
Александр Комаров говорит, что у компании есть несколько сценариев по возобновлению работы сети.
"Базовый и он же оптимистичный, что начнем восстанавливать сервисы клиентов. Мы уже частично восстановили фиксированный интернет для нашей базы интернета для дома. Шаг за шагом, в ближайшее время возобновим сервисы для всей базы клиента фиксированного интернета", – пояснил он.
Относительно мобильных услуг здесь все труднее. Базовый сценарий предполагает возобновление сервиса в течение 13 декабря.
"Но есть очень большой уровень неопределенности. Вы восстанавливаете работоспособность какой-то системы, и у вас начинают вылезать новые проблемы. Тогда вам нужно проверить всю эту систему, чтобы в ней не осталось вражеского софта или условных бэкдоров, которые оставила эта атака, после которой есть незащищенный периметр. Это сложный итерационный процесс", – сказал Комаров.
В то же время, в СБУ утром прогнозировали, что 13 декабря планируется возобновить фиксированный интернет для домохозяйств, а также начать запуск мобильной связи и интернета.
Напомним, по информации источников Корреспондент.net в Киевстаре, процесс возобновления работы оператора в лучшем случае займет сутки, в худшем – до недели.
Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp