"Найбільша хакерська атака у світі": глава "Київстар" розповів, коли повернеться зв'язок
Хакери намагалися зруйнувати критичну інфраструктуру країни й підірвати моральний дух українців, вважає Олександр Комаров. Мережа зазнала великої шкоди, але її усунути допомагають закордонні компанії.
12 грудня було здійснено потужну кібератаку на українського оператора "Київстар". Станом на 13 грудня мережа все ще повністю не працює і 24 млн абонентів — без зв'язку. В інтерв'ю виданню Forbes президент компанії Олександр Комаров розповів, чому відновлення мобільного зв'язку та інтернету затягується, як і з якою метою хакери атакували мережі та яку допомогу надано "Київстар".
За словами Комарова, співробітники компанії рано-вранці 12 грудня помітили аномалії в мережі, яка почала працювати з великими перебоями. Спочатку вони подумали, що проблеми або з комутаційною системою, або з транспортною мережею, але це були лише "відволікаючий маневр" з боку кіберзлочинців, оскільки атаковано було ядро мережі.
"Ядро мережі складається з декількох елементів: віртуальна мережа, що працює над фізичною мережею, а також IT-інфраструктура. І почалося каскадне падіння величезної кількості частин цієї інфраструктури", — розповів Комаров. — "Насправді це найбільша хакерська атака на телеком-інфраструктуру у світі. Вдалих атак такого масштабу не було. І, будемо відверті, не так багато країн, на які напала Росія".
На запитання, чи був це вірус, Комаров відповів, що є різні версії, проте в інтересах слідства — не розголошувати їх, але додав, що "були рухи всередині мережі" і що периметр мережі було порушено. Також він зазначив, що через неможливість купірувати атаку, було вирішено фізично відключити обладнання.
Глава компанії пояснив, чому абоненти втратили доступ до операторських послуг. Це сталося, тому що клієнтські бази даних не відповідали на запит мережі щодо профілю клієнта і про його послуги. І послуги стали автоматично відключатися.
Олександр Комаров наголосив, що користувацькі дані, найімовірніше, вкрадені не були: "У нас немає підтверджень, що будь-які дані вони отримали. Ми не бачили жодної атипової поведінки трафіку"
За його словами, хакери намагалися зруйнувати інфраструктуру "Київстар", критичну для країни, оскільки послугами оператора користуються приблизно 24 мільйони осіб.
"Наша базова версія, що мета — руйнування інфраструктури, "покласти" критичну інфраструктуру країни. Можливо, для того, щоб осквернити візит президента до США, додати щось до енергетичних блекаутів, впливати на моральний дух українців через інші важелі", — сказав Комаров.
На запитання про те, коли відновиться зв'язок, Комаров не дав чіткої відповіді. Він лише зауважив, що це складний процес, оскільки багато процесів підключення до мережі проходять перевірку і підключаються вручну. Проте вже частково відновлено роботу фіксованого інтернету. Що стосується мобільного зв'язку, то клієнтам не варто очікувати, що це трапиться швидко, у кращому разі його почнуть відновлювати 13 грудня.
"З мобільними послугами трохи важче... є дуже великий рівень невизначеності. Ви відновлюєте працездатність якоїсь системи і у вас починають вилазити нові проблеми. Тоді вам потрібно перевірити всю цю систему, щоб у ній не залишилося ворожого софту або умовних бекдорів, залишених цією атакою, яка залишає незахищений периметр", — пояснив Олександр Комаров.
Відновити мережі "Київстар" допомагають такі компанії, як Microsoft, Cisco, Ericsson. За словами топменеджера, Ericsson залучена до відновлення інфраструктури. Microsoft допомагає розслідувати кібератаку, Cisco допомагає захистити периметр мережі.
Раніше ми повідомляли про те, що на відновлення послуг "Київстар" може піти тиждень. Такі дані озвучили джерела всередині компанії.