Во вторник был совершен просто немыслимый по эффективности и последствиям наезд на “Киевстар”.
“Київстар” – телекоммуникационная компания, которая предоставляет услуги связи и передачи данных. Лидер среди мобильных операторов Украины. Глава компании – Александр Комаров.
Мобильная сеть этой компании охватывает все города страны плюс более 28.000 сельских поселений, все основные трассы и побережья. 26 млн. клиентов мобильной связи и более миллиона клиентов широкополосного интернета.
Также предоставляет FMC, цифровые решения, мобильные финансовые сервисы и еще много всего. Например, доступ к 260 телеканалам. Даже банкоматами управляет.
Компания обладает самой мощной инфраструктурой связи в стране. Это около 40.000 базовых станций. Собственная оптоволоконная сеть длиной в 44.000 км (пропускная способность более 380 Гбит/с.)
“Київстар” Головной офис
Что произошло с этим гигантом?
Утром во вторник 12 декабря случилась небывалая по мощности и эффективности атака. С самыми плачевными (для компании) последствиями. Этому событию уже дали название – “Чёрный кибервторник”.
Перебои в работе начались с самого утра. Сначала вроде бы мелочь, ничего страшного. Но проблемы быстро стали нарастать как снежный ком, в геометрической прогрессии.
Пошли массовые отключения, каскадами. Мобильная связь и интернет отключались волнами, городами и отраслями. Засбоили банки, транспорт, государственные структуры. Дальше – хуже (хотя, куда уж хуже-то?)
Посыпались и другие крупные провайдеры – life и Vodafone, в той части, что арендовала их «железо».
Что привело к проблемам крупнейших банков – “Приватбанка” и “Монобанка”, а кое-где даже государственного “Ощадбанка”. Накрылись приложения, банкоматы и терминалы. 22 млн. абонентов остались без мобильной связи и миллион – без интернета.
Подсчитали – прослезились.
К вечеру пришли общие итоги. Крайне неутешительные. По всей стране накрылось более 10.000 компов и более 4000 серверов. Легли сайты целого ряда министерств и ведомств. Например МИД, Минэкономики, аграрное министерство, налоговая администрация.
Вишенка на торте: Руководство компании сначала принялось успокаивать народ: «идут работы, сейчас все наладим, спасибо за понимание!». Однако эйфория быстро прошла. Уже к вечеру стало понятно, что хакеры не просто отключили, а конкретно снесли целый кластер сетевой инфраструктуры.
Полегли конфигурации транзитных базовых станций, обнулен главный пункт управления всей сетевой инфраструктурой.
“Гости” проникли на управляющие сервера и снесли всю внутреннюю инфраструктуру. Мало того! Они умудрились стереть файлы бэкапов (архивов-копий), с помощью которых можно было бы восстановить систему.
А для полного счастья скачали миллионы учётных записей клиентов компании со всеми данными.
Ущерб для страны грандиозный. Когда все это исправят, никому не известно. А если и исправят – где гарантия, что все это не повторится?
Кто автор идеи?
Поначалу имели место конспирологические версии. Вплоть до того, что Комаров сам все это устроил. Компанию в последнее время очень хотят отжать, вот и решил вроде как: не доставайся ж ты никому! Но тут нашлись “авторы”. Само собой – россияне.
Ответственность взяла российская хакерская бригада “Солнцепек”, входящая в знаменитый “КиберБеркут”.
По данным экспертов по кибербезопасности, они проводили кибератаки на украинские, американские, европейские сайты госучреждений, СМИ и частных компаний уже с марта 2022.
О том, что атака на Киевстар – из творчество, группа сообщила в своем телеграмм чате.
При взломе “Кыювстара” применялся “DDosia Project”. Этот инструмент генерирует огромное количество ложных запросов к целевым сайтам и сервисам. “Солнцепеки” заявили, что «DDP» является их уникальной разработкой и не имеет аналогов.
Они предъявили скрины, подтверждающие “авторство идеи”.
Даже если это действительно «Солнцепек» (заявлениям хакеров не всегда можно верить), остается два вопроса:
– кто их попросил (подготовка таких атак требует немало времени и стоит дорого);
– и кто навел их на слабое место в защите, которую достаточно крутые хакеры безуспешно пытались взломать последние лет 20.
А пока ищут ответы, желательно, чтоб не забыли починить связь. Банки, сайты – все понятно, нужно спасать, но создавался то «Киевстар» как оператор сотовой связи, и 22 миллиона клиентов ни одна другая сеть принять просто не в состоянии.
Есть еще один вопрос, более широкого охвата: а не слишком ли мы заигрались в IT – сервисы?
Еще 20 лет тому банки прекрасно без них справлялись, государственные системы управления – тоже. Они уже имелись, да, но играли вспомогательную роль, и даже серьезные проблемы на этом поле работу финансовых органов и органов власти не парализовали. Пока не стали идти в ногу со временем – благо, было с кого брать пример. Ну и пришли, вот. Операционистка в банке обслужить вас без этих чудес техники уже не в состоянии. И не только она, и не только в банке. А еще недавно было иначе. Есть над чем подумать, обстановка располагает.
И немного статистики:
Киевстар — 24,4 млн. абонентов.
Водафон — 19 млн. абонентов
Lifecell — 9,2 млн. абонентов
Вадим Днипро
