Глава "Киевстара" рассказал, как хакерам удалось парализовать работу сети

Происшествия

Проблемы с сервисами мобильной связи "Киевстар", возникшие утром 12 декабря, были аномальны. Об этом в интервью Forbes, опубликованном 12 декабря, сообщил президент компании Александр Комаров.

По его словам, "нетипичное поведение" сети начали наблюдать в 5.26 и все внимание компании направили на восстановление сети. Из-за "невероятного количества аномалий в системах" "Киевстар" казалось, что проблема была либо в коммутационной системе, либо в транспортной сети.

"В 6.30 пришло понимание, что это сверхмощная хакерская атака на ядро сети и инфраструктуру, и все эти шаги, которые начались в 5.00, были более отвлекающими, чем направленными на то, чтобы действительно положить радиосеть компании", – сказал Комаров.

Он пояснил, что ядро сети состоит из виртуальной сети, работающей над физической сетью, и IT-инфраструктуры, и началось каскадное падение большого количества элементов этой инфраструктуры.

Глава компании отметил, что если объяснить упрощенно, то клиентские базы данных не отвечали на запрос сети о профиле клиента и о его услугах, поэтому "услуги начали автоматически отключаться".

Он не подтвердил, что это произошло из-за вируса, но подчеркнул: "Это предмет расследования со стороны правоохранительных органов".

Комаров считает, что "так сильно повредить сеть" можно было в случае "определенных движений внутри сети". То есть, по его словам, "периметр был нарушен" и было решено выключить все, "так как каждая минута – это еще большие разрушения".

Глава "Киевстара" подчеркнул, что у компании нет подтверждений того, что хакеры получили какие-то данные.

Он склонен думать, что цель злоумышленников – положить критическую инфраструктуру Украины, "возможно, для того, чтобы испортить визит президента в США, добавить что-то в энергетические блэкауты, повлиять на моральный дух украинцев через другие рычаги".

Комаров отказался комментировать, из какой страны происходила атака на "Киевстар".

Контекст

Масштабный технический сбой в сети "Киевстар" произошел утром 12 декабря. В компании сообщили, что ее специалисты уже работают над устранением проблемы.
Как отметили в Минцифре, абоненты "Киевстара" не могут перейти на других операторов через национальный роуминг, потому что "сеть "Киевстара" не может передать информацию о своих абонентах сетям других операторов по причине общего технического сбоя", сообщило hromadske.
В "Киевстаре" заявили, что сбой в работе произошел из-за хакерской атаки. Гендиректор "Киевстара" Александр Комаров сообщил, что частично разрушена IT-инфраструктура, время восстановления сети пока неизвестно.
Служба безопасности Украины открыла уголовное производство по факту кибератаки на "Киевстар".
Под вечер 13 декабря абоненты сообщили, что связь "Киевстар" начала появляться снова. В компании подтвердили, что по всей Украине начали включать голосовую мобильную связь.