Общество | 13 Декабря, 2023
«Найбільша хакерська атака у світі»: глава «Київстар» розповів, коли повернеться зв'язок
«Найбільша хакерська атака у світі»: глава «Київстар» розповів, коли повернеться зв'язок
12 грудня було здійснено потужну кібератаку на українського оператора «Київстар». Станом на 13 грудня мережа все ще повністю не працює і 24 млн абонентів залишаються без зв'язку. В інтерв'ю виданню Forbes президент компанії Олександр Комаров розповів, чому відновлення мобільного зв'язку та інтернету затягується, як і з якою метою хакери атакували мережі та яку допомогу надано «Київстару».
За словами Комарова, співробітники компанії рано-вранці 12 грудня помітили аномалії в мережі, яка почала працювати з великими перебоями. Спочатку вони подумали, що проблеми є або з комутаційною системою, або з транспортною мережею, але це був лише «відволікаючий маневр» з боку кіберзлочинців, оскільки атаковано було ядро мережі.
«Ядро мережі складається з декількох елементів: віртуальна мережа, що працює над фізичною мережею, а також IT-інфраструктура. І почалося каскадне падіння величезної кількості частин цієї інфраструктури, — розповів Комаров.
— Насправді це найбільша хакерська атака на телеком-інфраструктуру в світі. Вдалих атак такого масштабу не було. І, будемо відверті, є не так багато країн, на які нападала Росія».
На запитання, чи був це вірус, Комаров відповів, що є різні версії, проте в інтересах слідства — не розголошувати їх. Але додав, що «були рухи всередині мережі» і що периметр мережі було порушено. Також він зазначив, що через неможливість купірувати атаку, було вирішено фізично відключити обладнання.
Глава компанії пояснив, чому абоненти втратили доступ до операторських послуг. Це сталося, тому що клієнтські бази даних не відповідали на запит мережі щодо профілю клієнта. І послуги стали автоматично відключатися.
Олександр Комаров наголосив, що дані користувачів, найімовірніше, вкрадені не були: «У нас немає підтверджень, що будь-які дані вони отримали. Ми не бачили жодної атипової поведінки трафіку».
За його словами, хакери намагалися зруйнувати інфраструктуру «Київстару», критичну для країни, оскільки послугами оператора користуються близько 24 мільйонів осіб.
«Наша базова версія, що мета — руйнування інфраструктури, "покласти" критичну інфраструктуру країни. Можливо, для того, щоб осквернити візит президента до США, додати щось до енергетичних блекаутів, впливати на моральний дух українців через інші важелі», — сказав Комаров.
На запитання про те, коли відновиться зв'язок, Комаров не дав чіткої відповіді. Він лише зауважив, що це складно, оскільки багато процесів підключення до мережі проходять перевірку та підключаються вручну. Проте вже частково відновлено роботу фіксованого інтернету. Що стосується мобільного зв'язку, то клієнтам не варто очікувати, що це трапиться швидко, у кращому разі його почнуть відновлювати 13 грудня.
«З мобільними послугами трохи важче... є дуже великий рівень невизначеності. Ви відновлюєте працездатність якоїсь системи і у вас починають вилазити нові проблеми. Тоді вам потрібно перевірити всю цю систему, щоб у ній не залишилося ворожого софту або умовних бекдорів, залишених цією атакою, яка залишає незахищений периметр», — пояснив Олександр Комаров.
Відновити мережу «Київстар» допомагають такі компанії, як Microsoft, Cisco, Ericsson. За словами топменеджера, Ericsson залучена до відновлення інфраструктури, Microsoft допомагає розслідувати кібератаку, а Cisco допомагає захистити периметр мережі.