Разделы
Материалы

"Крупнейшая хакерская атака в мире": глава "Киевстар" рассказал, когда вернется связь

Ирина Рефаги
Фото: unsplash.com | Интернет "Киевстар" частично работает, а вот с мобильной связью проблемы

Хакеры пытались разрушить критическую инфраструктуру страны и обрушить моральный дух украинцев, считает Александр Комаров. Сеть понесла большой ущерб, но его устранить помогают зарубежные компании.

12 декабря была совершена мощная кибератака на украинского оператора "Киевстар". По состоянию на 13 декабря сеть все еще полностью не работает и 24 млн абонентов — без связи. В интервью изданию Forbes президент компании Александр Комаров рассказал, почему возобновление мобильной связи и интернета затягивается, как и с какой целью хакеры атаковали сети и какая помощь оказана "Киевстар".

По словам Комарова, сотрудники компании рано утром 12 декабря заметили аномалии в сети, которая начала работать с большими перебоями. Сначала они подумали, что проблемы либо с коммутационной системой, либо с транспортной сетью, но это были лишь "отвлекающий маневр" со стороны киберпреступников, так как атаковано было ядро сети.

"Ядро сети состоит из нескольких элементов: виртуальная сеть, работающая над физической сетью, а также IT-инфраструктура. И началось каскадное падение огромного количества частей данной инфраструктуры", — рассказал Комаров. — "На самом деле это самая большая хакерская атака на телеком-инфраструктуру в мире. Удачных атак такого масштаба не было. И, будем откровенны, не так много стран, на которые напала Россия".

На вопрос, был ли это вирус, Комаров ответил, что есть разные версии, однако в интересах следствия — не разглашать их, но добавил, что "были движения внутри сети" и что периметр сети был нарушен. Также он отметил, что из-за невозможности купировать атаку, было решено физически отключить оборудование.

Глава компании пояснил, почему абоненты потеряли доступ к операторским услугам. Это произошло, потому что клиентские базы данных не отвечали на запрос сети о профиле клиента и о его услугах. И услуги стали автоматически отключаться.

Александр Комаров подчеркнул, что пользовательские данные, скорее всего, украдены не были: "У нас нет подтверждений, что какие-либо данные они получили. Мы не видели никакого атипичного поведения трафика"

По его словам, хакеры пытались разрушить инфраструктуру "Киевстар", критическую для страны, поскольку услугами оператора пользуются коло 24 миллионов человек.

"Наша базовая версия, что цель – разрушение инфраструктуры, "положить" критическую инфраструктуру страны. Возможно, для того, чтобы осквернить визит президента в США, добавить что-то к энергетическим блекаутам, влиять на моральный дух украинцев через другие рычаги", — сказал Комаров.

На вопрос о том, когда восстановится связь, Комаров не дал четкого ответа. Он лишь заметил, что это сложный процесс, так как многие процессы подключения к сети проходят проверку и подключаются вручную. Тем не менее, уже частично восстановлена работа фиксированного интернета. Что касается мобильной связи, то клиентам не стоит ожидать, что это случится быстро, в лучшем случае ее начнут восстанавливать 13 декабря.

"С мобильными услугами немного тяжелее… есть очень большой уровень неопределенности. Вы восстанавливаете работоспособность какой-то системы и у вас начинают вылезать новые проблемы. Тогда вам нужно проверить всю эту систему, чтобы в ней не осталось вражеского софта или условных бэкдоров, оставленных этой атакой, которая оставляет незащищенный периметр", — пояснил Александр Комаров.

Восстановить сети "Киевстар" помогают такие компании, как Microsoft, Cisco, Ericsson. По словам топ-менеджера, Ericsson вовлечена в восстановление инфраструктуры. Microsoft помогает расследовать кибератаку, Cisco помогает защитить периметр сети.

Ранее мы сообщали о том, что на восстановление услуг "Киевстар" может уйти неделя. Такие данные озвучили источники внутри компании.