Анонімні джерела dev.ua говорять, що, найімовірніше, компанії «Київстар» довелося самостійно вимкнути свої сервіси, щоб зменшити шкоду від хакерської атаки. За їхніми словами, дублюючі системи мають запрацювати в найближчі кілька годин.
Анонімні джерела dev.ua говорять, що, найімовірніше, компанії «Київстар» довелося самостійно вимкнути свої сервіси, щоб зменшити шкоду від хакерської атаки. За їхніми словами, дублюючі системи мають запрацювати в найближчі кілька годин.
«Найімовірніше, було скомпрометовано один або кілька критичних акаунтів усередині системи», — розповів dev.ua топменеджер одного з телеком-операторів на правах анонімності.
Унаслідок цього «Київстар» був змушений самостійно вимкнути свої сервіси.
Ці акаунти могли мати доступ до функцій, що підтримують мережу. Існують протоколи, згідно з якими, «система навмисно відключається», коли відбувається така компрометація.
«Найнебезпечніше було б те, що скомпрометовані акаунти отримали б доступ до білінг-систем оператора. Однак, малоймовірно, що це сталося», — вважає анонімне джерело.
Незалежний кіберексперт, з яким поспілкувалася редакція, стверджує, що зловмисники використали вірус-шифрувальник, який проникає в систему й починає шифрувати дані. «Шифрувальник сам не проникне, потрібна компрометація критично важливого облікового запису, тобто адміна з розширеними правами», — пояснив співрозмовник dev.ua. Але в самому «Київстарі» неофіційно називають версію із шифрувальником домислами.
Голова правління Інтернет Асоціації України (ІнАУ) Олександр Савчук також зробив припущення, що атака була спрямована на ядро або білінг.
«Найімовірніше, що це кваліфікована хакерська атака на ядро або білінг. Є, звісно, ймовірність аварії з природних причин або через теорію змови). Тут потрібно розуміти, що мобільники з технічного погляду приблизно однакові компанії. Просто сьогодні не пощастило саме „Київстару“, і він ні чим не гірший за інших. Сподіваюся, я не помиляюся», — сказав Савчук.
На думку джерела, хакери атакували «Київстар» за схожим принципом, що й «Укртелеком» навесні минулого року.
За даними «Української правди», ту атаку здійснювали з нещодавно тимчасово окупованої росіянами української території. Хакери використовували для розвідки скомпрометований обліковий запис співробітника компанії. На першому етапі вони намагалися скомпрометувати й інші акаунти співробітників.
За інформацією джерела dev.ua, дублювальні системи «Київстар» можуть запустити в найближчі 2–3 години.
Нагадаємо, що сьогодні в роботі «Київстар», який має 24 млн абонентів, стався масштабний збій, через який не працює зв’язок і сайт оператора.
Раніше деякі Telegram-канали поширили інформацію про нібито обшук правоохоронців у компанії, але джерела dev.ua це спростували.
Згодом CPO «Київстар» підтвердив хакерську атаку на компанію. Абонентам, які не мали зв’язку, пообіцяли компенсацію.
Унаслідок атаки на «Київстар» чимало українських бізнесів зіткнулися з проблемами в роботі. Серед них: ПриватБанк, monobank, Vodafone, lifecell.
Українці вже відреагували на ситуацію з «Київстар» сотнями мемів. Ось добірка від читачів dev.ua.
Міністр розвитку громад, територій та інфраструктури Олександр Кубраков висловив припущення, що робота буде відновлена «упродовж чотирьох-п’яти годин».
Але генеральний директор «Київстар» Олександр Комаров повідомив, що атака частково зруйнувала IT-інфраструктуру, а терміни відновлення сервісів наразі невідомі.
Як розповіли джерела dev.ua, «Київстар», імовірно, був змушений самостійно вимкнути свої сервіси через скомпрометований «критичний акаунт».
Ми також опублікували гайд з порадами для абонентів «Київстар», як залишатися на зв’язку.
