По его словам, "нетипичное поведение" сети начали наблюдать в 5.26 и все внимание компании направили на восстановление сети. Из-за "невероятного количества аномалий в системах" "Киевстар" казалось, что проблема была либо в коммутационной системе, либо в транспортной сети.
"В 6.30 пришло понимание, что это сверхмощная хакерская атака на ядро сети и инфраструктуру, и все эти шаги, которые начались в 5.00, были более отвлекающими, чем направленными на то, чтобы действительно положить радиосеть компании", – сказал Комаров.
Он пояснил, что ядро сети состоит из виртуальной сети, работающей над физической сетью, и IT-инфраструктуры, и началось каскадное падение большого количества элементов этой инфраструктуры.
Глава компании отметил, что если объяснить упрощенно, то клиентские базы данных не отвечали на запрос сети о профиле клиента и о его услугах, поэтому "услуги начали автоматически отключаться".
Он не подтвердил, что это произошло из-за вируса, но подчеркнул: "Это предмет расследования со стороны правоохранительных органов".
Комаров считает, что "так сильно повредить сеть" можно было в случае "определенных движений внутри сети". То есть, по его словам, "периметр был нарушен" и было решено выключить все, "так как каждая минута – это еще большие разрушения".
Глава "Киевстара" подчеркнул, что у компании нет подтверждений того, что хакеры получили какие-то данные.
Он склонен думать, что цель злоумышленников – положить критическую инфраструктуру Украины, "возможно, для того, чтобы испортить визит президента в США, добавить что-то в энергетические блэкауты, повлиять на моральный дух украинцев через другие рычаги".
Комаров отказался комментировать, из какой страны происходила атака на "Киевстар".