+25 Київ
За його словами, "нетипову поведінку" мережі почали фіксувати о 5.26 і всю увагу компанії спрямували на відновлення мережі. Через "неймовірну кількість аномалій у системах" "Київстар" здавалося, що проблема була або на комутаційній системі, або на транспортній мережі.
"О 6.30 прийшло розуміння, що це надпотужна хакерська атака на ядро мережі й інфраструктуру, і всі ці кроки, які почалися о 5.00, були більше відволікаючими, ніж спрямованими на те, щоб дійсно покласти радіомережу компанії", – сказав Комаров.
Він пояснив, що в ядро мережі входить віртуальна мережа, яка "працює над фізичною мережею", та IT-інфраструктура, і "почалося каскадне падіння великої кількості елементів цієї інфраструктури".
Глава компанії зазначив, що, якщо пояснити спрощено, то клієнтські бази даних не відповідали на запит мережі про профіль клієнта і про його послуги, тому "послуги почали автоматично відключатися".
Він не підтвердив, що це сталося через вірус, але підкреслив: "Це предмет розслідування з боку правоохоронних органів".
Комаров вважає, що "так сильно пошкодити мережу" можна було у випадку "певних рухів усередині мережі". Тобто, за його словами, "периметр був порушений", і було вирішено вимкнути все, "тому що кожна хвилина – це ще більше руйнувань".
Очільник "Київстару" підкреслив, що в компанії немає підтверджень того, що хакери дістали якісь дані.
Він схильний думати, що мета зловмисників – покласти критичну інфраструктуру України, "можливо, для того, щоб спаплюжити візит президента у США, додати щось до енергетичних блекаутів, впливати на моральний дух українців через інші важелі".
Комаров відмовився коментувати, з якої країни відбувалася атака на "Київстар".
