«Київстар», ймовірно, був змушений самостійно вимкнути свої сервіси через скомпрометований «критичний акаунт». Що кажуть джерела dev.ua про причини збою
Анонімні джерела dev.ua говорять, що, найімовірніше, компанії «Київстар» довелося самостійно вимкнути свої сервіси, щоб зменшити шкоду від хакерської атаки. За їхніми словами, дублюючі системи мають запрацювати в найближчі кілька годин.
«Найімовірніше, було скомпрометовано один або кілька критичних акаунтів усередині системи», — розповів dev.ua топменеджер одного з телеком-операторів на правах анонімності.
Унаслідок цього «Київстар» був змушений самостійно вимкнути свої сервіси.
Ці акаунти могли мати доступ до функцій, що підтримують мережу. Існують протоколи, згідно з якими, «система навмисно відключається», коли відбувається така компрометація.
«Найнебезпечніше було б те, що скомпрометовані акаунти отримали б доступ до білінг-систем оператора. Однак, малоймовірно, що це сталося», — вважає анонімне джерело.
Незалежний кіберексперт, з яким поспілкувалася редакція, стверджує, що зловмисники використали вірус-шифрувальник, який проникає в систему й починає шифрувати дані. «Шифрувальник сам не проникне, потрібна компрометація критично важливого облікового запису, тобто адміна з розширеними правами», — пояснив співрозмовник dev.ua. Але в самому «Київстарі» неофіційно називають версію із шифрувальником домислами.
Голова правління Інтернет Асоціації України (ІнАУ) Олександр Савчук також зробив припущення, що атака була спрямована на ядро або білінг.
За даними «Української правди», ту атаку здійснювали з нещодавно тимчасово окупованої росіянами української території. Хакери використовували для розвідки скомпрометований обліковий запис співробітника компанії. На першому етапі вони намагалися скомпрометувати й інші акаунти співробітників.
За інформацією джерела dev.ua, дублювальні системи «Київстар» можуть запустити в найближчі 2–3 години.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу.