Во вторник был совершен просто немыслимый по эффективности и последствиям наезд на “Киевстар”. 

“Київстар” – телекоммуникационная компания, которая предоставляет услуги связи и передачи данных. Лидер среди мобильных операторов Украины. Глава компании – Александр Комаров.

Мобильная сеть этой компании охватывает все города страны плюс более 28.000 сельских поселений, все основные трассы и побережья. 26 млн. клиентов мобильной связи и более миллиона клиентов широкополосного интернета.

Также предоставляет FMC, цифровые решения, мобильные финансовые сервисы и еще много всего. Например, доступ к 260 телеканалам. Даже банкоматами управляет.

Компания обладает самой мощной инфраструктурой связи в стране. Это около 40.000 базовых станций. Собственная оптоволоконная сеть длиной в 44.000 км (пропускная способность более 380 Гбит/с.)

“Київстар” Головной офис

Что произошло с этим гигантом?

Утром во вторник 12 декабря случилась небывалая по мощности и эффективности атака. С самыми плачевными (для компании) последствиями. Этому событию уже дали название – “Чёрный кибервторник”.

Перебои в работе начались с самого утра. Сначала вроде бы мелочь, ничего страшного. Но проблемы быстро стали нарастать как снежный ком, в геометрической прогрессии.

Пошли массовые отключения, каскадами. Мобильная связь и интернет отключались волнами, городами и отраслями. Засбоили банки, транспорт, государственные структуры. Дальше – хуже (хотя, куда уж хуже-то?)

Посыпались и другие крупные провайдеры – life и Vodafone, в той части, что арендовала их «железо».

Что привело к проблемам крупнейших банков – “Приватбанка” и “Монобанка”, а кое-где даже государственного “Ощадбанка”. Накрылись приложения, банкоматы и терминалы. 22 млн. абонентов остались без мобильной связи и миллион – без интернета.

Подсчитали – прослезились. 

К вечеру пришли общие итоги. Крайне неутешительные. По всей стране накрылось более 10.000 компов и более 4000 серверов. Легли сайты целого ряда министерств и ведомств. Например МИД, Минэкономики, аграрное министерство, налоговая администрация.

Вишенка на торте: Руководство компании сначала принялось успокаивать народ: «идут работы, сейчас все наладим, спасибо за понимание!». Однако эйфория быстро прошла. Уже к вечеру стало понятно, что хакеры не просто отключили, а конкретно снесли целый кластер сетевой инфраструктуры.

Полегли конфигурации транзитных базовых станций, обнулен главный пункт управления всей сетевой инфраструктурой.

“Гости” проникли на управляющие сервера и снесли всю внутреннюю инфраструктуру. Мало того! Они умудрились стереть файлы бэкапов (архивов-копий), с помощью которых можно было бы восстановить систему.

А для полного счастья скачали миллионы учётных записей клиентов компании со всеми данными.

Ущерб для страны грандиозный. Когда все это исправят, никому не известно. А если и исправят – где гарантия, что все это не повторится?

Кто автор идеи?

Поначалу имели место конспирологические версии. Вплоть до того, что Комаров сам все это устроил. Компанию в последнее время очень хотят отжать, вот и решил вроде как: не доставайся ж ты никому! Но тут нашлись “авторы”. Само собой – россияне.

Ответственность взяла российская хакерская бригада “Солнцепек”, входящая в знаменитый “КиберБеркут”. 

По данным экспертов по кибербезопасности, они проводили кибератаки на украинские, американские, европейские сайты госучреждений, СМИ и частных компаний уже с марта 2022. 

О том, что атака на Киевстар – из творчество, группа сообщила в своем телеграмм чате.

При взломе “Кыювстара” применялся “DDosia Project”. Этот инструмент генерирует огромное количество ложных запросов к целевым сайтам и сервисам. “Солнцепеки” заявили, что «DDP» является их уникальной разработкой и не имеет аналогов.

Они предъявили скрины, подтверждающие “авторство идеи”.

Даже если это действительно «Солнцепек» (заявлениям хакеров не всегда можно верить), остается два вопроса: 

– кто их попросил (подготовка таких атак требует немало времени и стоит дорого);

– и кто навел их на слабое место в защите, которую достаточно крутые хакеры безуспешно пытались взломать последние лет 20.

А пока ищут ответы, желательно, чтоб не забыли починить связь. Банки, сайты – все понятно, нужно спасать, но создавался то «Киевстар» как оператор сотовой связи, и 22 миллиона клиентов ни одна другая сеть принять просто не в состоянии. 

Есть еще один вопрос, более широкого охвата: а не слишком ли мы заигрались в IT – сервисы? 

Еще 20 лет тому банки прекрасно без них справлялись, государственные системы управления – тоже. Они уже имелись, да, но играли вспомогательную роль, и даже серьезные проблемы на этом поле работу финансовых органов и органов власти не парализовали. Пока не стали идти в ногу со временем – благо, было с кого брать пример. Ну и пришли, вот. Операционистка в банке обслужить вас без этих чудес техники уже не в состоянии. И не только она, и не только в банке. А еще недавно было иначе. Есть над чем подумать, обстановка располагает.

И немного статистики:

Киевстар — 24,4 млн. абонентов.

Водафон — 19 млн. абонентов

Lifecell — 9,2 млн. абонентов

Вадим Днипро