Мільйони українців другу добу залишаються без мобільного зв'язку та інтернету після того, як масованої руйнівної кібератаки зазнав «Київстар», головний телекомунікаційний оператор країни.

Що сталося?

У вівторок вранці близько 24,3 мільйона користувачів в Україні – більше половини населення країни – опинилися без сигналу телекомунікаційної мережі, що становить дуже серйозну проблемою в країні, де багато хто саме через мобільні телефони отримує сповіщення про повітряні нальоти та інформацію про російські атаки.

Advertisement

Крім того, у багатьох магазинах по всій країні покупці не могли оплатити покупки з банківських карток, багато банкоматів не працювали, навіть автоматичне керування вуличним освітленням у Львові вийшло з ладу.

Що стало цьому причиною?

Скоро з’ясувалося, що «Київстар» став жертвою кібератаки, і коли співробітники компанії розібрались у ситуації, стали очевидними масштаб і серйозність завданої шкоди.

Зеленський підписав закон про ліквідацію МСЕК
Більше по темі

Зеленський підписав закон про ліквідацію МСЕК

19 грудня Верховна Рада схвалила закон про ліквідацію МСЕК.

Генеральний директор «Київстар» Олександр Комаров сказав Kyiv Post: «Це була добре спланована та професійна атака з усіх точок зору – не лише з точки зору кібернетики, але й з точки зору телекомунікацій».

Advertisement

«Це величезний удар по інфраструктурі».

Що стосується того, в який спосіб була здійснена атака, Комаров сказав, що техніки компанії виявили «вразливість периметра, яка була використана хакерами».

Наскільки великих збитків зазнав «Київстар»?

Досить великих. У попередньому інтерв’ю одному з українських телеканалів Комаров розповів, що ІТ-інфраструктура «Київстар» була «значно пошкоджена», і оскільки віртуально протистояти атаці не вдалося, вони «фізично відключили Київстар від мережі».

Коли будуть виправлені наслідки атаки?

У розмові пізно ввечері у вівторок Комаров сказав, що за «найкращого сценарію» нормальне обслуговування абонентів компанії буде відновленне у середу.

Advertisement

Він додав: «Це найкращий сценарій, тому що на шляху до цього ми виявляємо нові проблеми.

Це перша проблема. Друга проблема полягає в тому, що ми повинні переконатися, що в процесі відновлення ми не залишаємо жодних вразливих місць відкритими для ворога.

Знову ж таки, якщо бути прозорим і чесним, на шляху є багато вузьких місць і багато сюрпризів».

У середу вранці компанія оголосила, що частково відновила фіксований зв'язок.

Комаров сказав, що у нього немає графіка найгіршого сценарію, але додав: «У середу ми матимемо трохи більше ясності».

Він намагався заспокоїти клієнтів та інвесторів, запевнивши їх, що проблема вирішується.

Advertisement

«Як публічна компанія, ми звітуємо про наш поточний стан і наші зусилля відкритому ринку», – наголосив він.

«Наприклад, моя розмова з вами є частиною мого обов’язку як генерального директора публічної компанії».

Хто стоїть за цією кібератакою?

Очевидно, що Росія є головним підозрюваним, і масштаб атаки майже напевно вказує на те, що вона проводилась за підтримки державних установ країни-агресорки.

Джерело у службі безпеки України повідомило Reuters, що перехоплення з кабелю передачі даних показало «багато контрольованого Росією трафіку, спрямованого на ці мережі».

Україна за допомогою міжнародних партнерів протягом багатьох років успішно відбиває кібератаки Кремля.

Частота атак зросла після початку повномасштабного вторгнення Росії у 2022 році, і саме кібератака на «Київстар» цього тижня стала її першим великим успіхом на цьому полі.

Advertisement

Комаров сказав: «Для мене це [частина] війни. Це кібервійна проти критичної інфраструктури».

Служба безпеки України повідомила, що вже відкрила кримінальне провадження з приводу атаки та направила своїх агентів в офіси компанії.

«За цією хакерською атакою можуть стояти спецслужби Російської Федерації», – йдеться в повідомленні СБУ.

Хтось взяв на себе відповідальність за кібератаку?

У середу вранці російська хакерська група під назвою «Солнцепек» взяла на себе відповідальність, написавши в Telegram: «Ми, хакери групи Солнцепек, несемо повну відповідальність за кібератаку на «Київстар».

Advertisement

«Ми знищили 10 тисяч комп’ютерів, більше 4 тисяч серверів, усі хмарні системи зберігання та резервного копіювання. Ми атакували «Київстар», тому що компанія забезпечує зв’язок Збройних сил України, а також державних і правоохоронних органів України.

Решта підрозділів, які допомагають Збройним силам України, готуйтеся!»

Це справді зробили вони?

Це дуже непросте питання, коли йдеться про російські хакерські групи, які здебільшого працюють під керівництвом або принаймні за неявного схвалення Кремля.

Чи постраждали від атаки Збройні сили України?

На діяльність Сухопутних військ ЗСУ усе це не вплинуло, повідомив речник «Київстар» Володимир Фітьо.

«Для цивільних є певні незручності, але для військових це взагалі не важливо», – запевнив він в телеефірі.

На що була спрямована ця атакп?

Руйнування інфраструктури України та створення хаосу всередині країни є чи не головною метою Кремля вже протягом тривалого часу, тому, скоріш за все, атака була лише одним із багатьох елементів цієї кампанії руйнувань.

Втім росіяни могли мати в цьому випадку й певні конкретні цілі, хоча поки складно сказати, чи була якась із них конкретною метою кібератаки на «Київстар».

«Причин, які можуть стояти за атакою на «Київстар», досить багато, – сказав Комаров. «Наш вихід з Росії, наша патріотична позиція – одна з них, стан нашої критичної інфраструктури – інша.

Візит президента Зеленського до США також міг стати приводом для такої атаки».