Думки

Глобальна атака на “Київстар”: як її здійснили, і чому мережу швидко не відновлять

Глобальна атака на “Київстар”: як її здійснили, і чому мережу швидко не відновлять

Джерело: Facebook-сторінка автора

Vivat Київстар! Через 60 годин від моменту “легкого технічного збою” все ж підняли базовий 2G звʼязок. Але ще через 15 годин — і його вимкнено.

1. Перше і головне. Судячи з масштабів, атака проведена зсередини мережі. Під’єднувалися з Києва чи Амстердама (VEON) – нехай визначають відповідні органи.

2. Кібератака була ретельно підготовлена. Хакери мали всі дані про внутрішній устрій мережі та доступ до різних її частин, зокрема — бекапів. Працювали найімовірніше командою від 10 осіб і, можливо, використовували спеціально написаний софт.

3. Те, як була “помічена” загроза та подальший кризовий менеджмент — абсолютно вразили!

Неприємно вразили.

Висновки:

1. Кібербезпека — це не лише захист ззовні, але й зсередини.

2. Бекапи також зберігаються на окремих носіях (так званий air-gap).

3. І авжеж люди. За останні роки в Київстарі були звільнені останні техспеціалісти, які насправді розуміли, як все побудовано та працює. Ким їх замінили? Гарними “презентаторами”.

Як звʼязківець зі стажем, не уявляю як і коли команда Київстару повністю підніме систему.

Ще мені цікаво, чи встигнуть інші оператори перерозподілити ринок. Власне, в  мене номер Київстару ще 466…

Як відомо, вранці 12 грудня в роботі найбільшого оператора України Київстар стався масштабний збій. При цьому абоненти Київстар від ранку 12 грудня не можуть перейти на інших операторів, оскільки збій у мережі оператора вплинув на національний роумінг. 

Згодом російські хакери із так званої групи “Солнцепьок” заявили, що “взяли на себе повну відповідальність” за кібератаку оператора Київстар.

Також слідкуйте за “Прямим” у FacebookTwitterTelegram та Instagram.