«Киевстар» попал под атаку хакеров. Когда будет восстановлена связь

Крупнейший мобильный оператор «Киевстар» подвергся хакерской атаке на ядро сети. Без связи осталось 24 млн абонентов. Для фиксации обстоятельств и последствий противоправных действий по вмешательству в деятельность сети компании, оператор привлек представителей правоохранительных органов и специальных государственных служб, которые сейчас работают в офисе компании. Известно, что киберспециалисты СБУ оказывают помощь сотрудникам «Киевстара» в восстановления сети. Кроме того, Служба безопасности открыла уголовное производство по факту кибератаки сразу по восьми статьям. Там считают, что это может быть одной из операций врага. При этом в компании «Киевстар» заявили, что не могут сказать, сколько нужно времени для восстановления системы. Как отметил СЕО «Киевстар» Александр Комаров, цель киберпреступнков – уничтожить инфраструктуру оператора мобильной связи, и она была частично достигнута. В то же время, как отметила нардеп Виктория Гриб, сбой в работе «Киевстара» в результате хакерской атаки продемонстрировал тотальную уязвимость телекоммуникационной инфраструктуры. За цепной реакцией «легли» банковские сервисы — терминалы и банкоматы банков, которые работают на мобильных карточках. По ее словам, нужно понимать, что кибернетическая безопасность — один из самых высоких приоритетов, наряду с энергетической безопасностью.

Во вторник, 12 декабря, крупнейший мобильный оператор «Киевстар» подвергся хакерской атаке. Как результат, произошел технический сбой, в результате которого временно недоступны услуги связи и доступа в интернет. Как подчеркнул СЕО «Киевстар» Александр Комаров, идет война, и она происходит не только на фронте, а и в киберпространстве. Как результат, было совершено проникновение в инфраструктуру и разрушение ее. По его словам, основная цель хакерской атаки – максимальное разрушение виртуальной IT-инфраструктуры оператора, и она частично была достигнута. То есть существенно повреждена инфраструктура, был ограничен доступ, из-за чего в компании не могли противодействовать на виртуальном уровне, поэтому были вынуждены выключить «Киевстар» физически из сети, чтобы ограничить доступ врага к инфраструктуре компании.

При этом, как подчеркнул Комаров, утечки персональных данных нет, потому что они находятся на других элементах инфраструктуры.

Уже известно, что Служба безопасности Украины открыла уголовное производство по факту кибератаки на одного из национальных операторов мобильной связи «Киевстар». Там считают, что это может быть одной из операций врага. СБУ начала расследование сразу по восьми статьям Уголовного Кодекса Украины. В частности, по тем, которые предусматривают:

— несанкционированное вмешательство в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей;

— создание вредоносных программных или технических средств для противоправного использования, распространения или сбыта, а также их распространение и сбыт;

— посягательство на территориальную целостность и неприкосновенность Украины;

— государственную измену;

— диверсию;

— планирование, подготовка, развязывание и ведение агрессивной войны;

— нарушение законов и обычаев войны;

— создание, руководство преступной группой или преступной организацией, а также участие в ней.

Сразу после возникновения инцидента в офисы компании выехала оперативно-следственная группа СБУ, документирующая все обстоятельства атаки. В пресс-службе СБУ отметили, что одна из версий, которую сейчас расследуют следователи – за этой хакерской атакой могут стоять спецслужбы России. Кроме того, известно, что на месте происшествия работают киберспециалисты СБУ, оказывающие помощь сотрудникам «Киевстара» и координирующие усилия всех государственных учреждений для скорейшего восстановления сети.

Как подчеркнула народный депутат Виктория Гриб, сбой в работе «Киевстара» в результате хакерской атаки продемонстрировал тотальную уязвимость телекоммуникационной инфраструктуры.  Она отметила, что без связи остались 24 миллиона абонентов. «Киевстар», добавила парламентария, это крупнейшая инфраструктура связи в Украине, и компания имеет более 53 тысяч базовых станций. В то же время, как сообщил глава Службы по связям с общественностью командования Сухопутных войск Вооруженных Сил Украины Владимир Фитьо, украинские военные на линии фронта не почувствовали сбой в работе «Киевстара», поскольку на линии фронта военные пользуются несколько иной связью.

При этом Виктория Гриб отметила, что после атаки на «Киевстар» также «легли» банковские сервисы — терминалы и банкоматы банков, которые работают на мобильных карточках. Она призвала начать серьезное расследование кибератаки и сделать «серьезные выводы» из сложившейся ситуации. Кибернетическая безопасность — один из самых высоких приоритетов, наряду с энергетической безопасностью, добавила нардеп.

Также стало известно, что в отдельных общинах во время сбоя в работе мобильного оператора «Киевстар» перестали работать системы оповещения о воздушной тревоге. Например, в Сумкой, Харьковской городских военных администрациях сообщили, что на время устранения специалистами мобильного оператора технических неисправностей, оповещение громады во время воздушной тревоги будут осуществлять работники патрульной полиции и ГСЧС. Также там призвали отслеживать сообщения о воздушных тревогах на официальных информационных ресурсах. При этом городские власти Киева сообщают, что сбой в работе «Киевстара» не влияет на систему оповещения о воздушной тревоге в столице. Кроме того, министр внутренних дел Игорь Клименко сообщил, что те украинцы, которые не могут воспользоваться мобильной связью, но нуждаются в помощи, могут обратится за ней в полицию. Также он подчеркнул, что в пунктах несокрушимости, развернутых на базе подразделений МВД, есть возможность воспользоваться Wi-Fi.

При этом, как отметил заместитель командира 3-й отдельной штурмовой бригады ВСУ Максим Жорин, Украина находится на пороге нового этапа противостояния с российским агрессором, признаком чего является мощная кибератака на «Киевстар».

В то же время военный специалист в области радиотехнологий Сергей «Флеш» Бескрестнов отметил, то, что произошло, не было нигде и никогда (по масштабу) за всю историю мобильной связи и не только в Украине. Он считает, что при хорошем прогнозе восстановить работу «Киевстара» можно за сутки. К тому же перекос трафика сказался на нагрузке, которую приняли другие операторы. В Vodafone и lifecell может быть занята сеть. Эксперт также прокомментировал возможные атаки хакеров на другие компании и финучреждения. По его словам, не стоит слушать вбросы противника: ни сегодня, ни завтра не лягут ни банки, ни другая связь.

К слову, стало известно, что киберподразделения Главного управления разведки (ГУР) Минобороны осуществили очередную успешную спецоперацию на территории России ― на этот раз атаковали налоговую систему государства-агрессора. В пресс-службе ГУР сообщили, что во время спецоперации военным разведчикам удалось проникнуть в один из хорошо защищенных ключевых центральных серверов Федеральной налоговой службы (ФНС РФ), а далее — в более 2300 ее региональных серверов по всей России, а также на территории временно оккупированного Крыма. Отмечается, что в результате кибератаки все серверы получили вредоносное программное обеспечение. Параллельно таким же образом была атакована российская ИТ-компания Office.ed-it.ru, которая обслуживала ФНС РФ.

В результате двух кибератак полностью ликвидированы конфигурационные файлы, которые годами обеспечивали функционирование разветвленной налоговой системы РФ — уничтожена вся база данных и ее резервные копии (backup). Связь между центральным офисом в Москве и 2300 российскими территориальными управлениями-парализована, как и между ФНС РФ и Office.ed-it.ru, что была для налоговой дата-центром (банком данных). Фактически речь идет о полном уничтожении инфраструктуры одного из основных государственных органов террористической России и многочисленных сопутствующих данных налоговой за большой временной период, сообщили в пресс-службе ГУР. Там также подчеркнули, что в результате спецоперации, интернет-трафик налоговых данных в масштабах всей России оказался в руках военной разведки Украины.

Также отмечается, что возобновить работу налоговой россияне безуспешно пытаются уже четвертый день подряд. Есть мнение, что атака на «Киевстар» — это ответ на хакерскую атаку разведчиков.

Антикоррупционный информационно-аналитический портал job-sbu.org