Глава "Київстару" розповів, як хакерам удалося паралізувати роботу мережі

Надзвичайні події

Проблеми із сервісами мобільного зв'язку "Київстар", які виникли вранці 12 грудня, були аномальними. Про це в інтервʼю Forbes, яке було опубліковано 12 грудня, повідомив президент компанії Олександр Комаров.

За його словами, "нетипову поведінку" мережі почали фіксувати о 5.26 і всю увагу компанії спрямували на відновлення мережі. Через "неймовірну кількість аномалій у системах" "Київстар" здавалося, що проблема була або на комутаційній системі, або на транспортній мережі.

"О 6.30 прийшло розуміння, що це надпотужна хакерська атака на ядро мережі й інфраструктуру, і всі ці кроки, які почалися о 5.00, були більше відволікаючими, ніж спрямованими на те, щоб дійсно покласти радіомережу компанії", – сказав Комаров.

Він пояснив, що в ядро мережі входить віртуальна мережа, яка "працює над фізичною мережею", та IT-інфраструктура, і "почалося каскадне падіння великої кількості елементів цієї інфраструктури".

Глава компанії зазначив, що, якщо пояснити спрощено, то клієнтські бази даних не відповідали на запит мережі про профіль клієнта і про його послуги, тому "послуги почали автоматично відключатися".

Він не підтвердив, що це сталося через вірус, але підкреслив: "Це предмет розслідування з боку правоохоронних органів".

Комаров вважає, що "так сильно пошкодити мережу" можна було у випадку "певних рухів усередині мережі". Тобто, за його словами, "периметр був порушений", і було вирішено вимкнути все, "тому що кожна хвилина – це ще більше руйнувань".

Очільник "Київстару" підкреслив, що в компанії немає підтверджень того, що хакери дістали якісь дані.

Він схильний думати, що мета зловмисників – покласти критичну інфраструктуру України, "можливо, для того, щоб спаплюжити візит президента у США, додати щось до енергетичних блекаутів, впливати на моральний дух українців через інші важелі".

Комаров відмовився коментувати, з якої країни відбувалася атака на "Київстар".

Контекст

Масштабний технічний збій у мережі "Київстар" стався вранці 12 грудня. У компанії повідомили, що її спеціалісти вже працюють над усуненням проблеми.
Як зазначили в Мінцифри, абоненти "Київстару" не можуть перейти на інших операторів через національний роумінг, тому що "мережа "Київстару" не може передати інформацію про своїх абонентів мережам інших операторів унаслідок загального технічного збою", повідомило hromadske.
У "Київстарі" заявили, що збій у роботі стався через хакерську атаку. Гендиректор "Київстару" Олександр Комаров заявив, що частково зруйновано IT-інфраструктуру, час відновлення мережі поки невідомий.
Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на "Київстар".
Під вечір 13 грудня абоненти повідомили, що зв'язок "Київстар" почав з'являтися знову. У компанії підтвердили, що по всій Україні почали вмикати голосовий мобільний зв'язок.