Глобальна атака на “Київстар”: як її здійснили, і чому мережу швидко не відновлять
Джерело: Facebook-сторінка автора
Vivat Київстар! Через 60 годин від моменту “легкого технічного збою” все ж підняли базовий 2G звʼязок. Але ще через 15 годин — і його вимкнено.
1. Перше і головне. Судячи з масштабів, атака проведена зсередини мережі. Під’єднувалися з Києва чи Амстердама (VEON) – нехай визначають відповідні органи.
2. Кібератака була ретельно підготовлена. Хакери мали всі дані про внутрішній устрій мережі та доступ до різних її частин, зокрема — бекапів. Працювали найімовірніше командою від 10 осіб і, можливо, використовували спеціально написаний софт.
3. Те, як була “помічена” загроза та подальший кризовий менеджмент — абсолютно вразили!
Неприємно вразили.
Висновки:
1. Кібербезпека — це не лише захист ззовні, але й зсередини.
2. Бекапи також зберігаються на окремих носіях (так званий air-gap).
3. І авжеж люди. За останні роки в Київстарі були звільнені останні техспеціалісти, які насправді розуміли, як все побудовано та працює. Ким їх замінили? Гарними “презентаторами”.
Як звʼязківець зі стажем, не уявляю як і коли команда Київстару повністю підніме систему.
Ще мені цікаво, чи встигнуть інші оператори перерозподілити ринок. Власне, в мене номер Київстару ще 466…
Як відомо, вранці 12 грудня в роботі найбільшого оператора України Київстар стався масштабний збій. При цьому абоненти Київстар від ранку 12 грудня не можуть перейти на інших операторів, оскільки збій у мережі оператора вплинув на національний роумінг.
Згодом російські хакери із так званої групи “Солнцепьок” заявили, що “взяли на себе повну відповідальність” за кібератаку оператора Київстар.
Також слідкуйте за “Прямим” у Facebook, Twitter, Telegram та Instagram.