👁️👁️ 300 000 криптанів встановили собі Trustee Plus - гаманець з криптокарткою. Чого чекаєш ти? 👉
Стас ЮрасовВойна
12 декабря 2023, 16:34
2023-12-12
«Киевстар», вероятно, был вынужден самостоятельно выключить свои сервисы из-за скомпрометированного «критического аккаунта». Что говорят источники dev.ua о причинах сбоя
Анонимные источники dev.ua говорят, что, скорее всего, компании «Киевстар» пришлось самостоятельно выключить свои сервисы, чтобы уменьшить ущерб от хакерской атаки. По их словам, дублирующие системы должны заработать в ближайшие несколько часов.
«Вероятнее всего, было скомпрометировано один или несколько критических аккаунтов внутри системы», — рассказал dev.ua топ-менеджер одного из телеком-операторов на правах анонимности.
В результате «Киевстар» был вынужден самостоятельно выключить свои сервисы.
Эти аккаунты могли иметь доступ к функциям, поддерживающим сеть. Существуют протоколы, согласно которым «система намеренно отключается», когда происходит такая компрометация.
«Опаснее всего было бы то, что скомпрометированные аккаунты получили бы доступ к биллинг-системам оператора. Однако маловероятно, что это произошло», — считает анонимный источник.
Независимый кибер-эксперт, с которым пообщалась редакция, утверждает, что злоумышленники использовали проникающий в систему вирус-шифровальщик, который начинает шифровать данные. «Шифровальщик сам не проникнет, нужна компрометация критически важной учетной записи, то есть админа с расширенными правами», — объяснил собеседник dev.ua. Но в самом «Киевстаре» неофициально называют версию с шифровщиком домыслами.
Председатель правления Интернет Ассоциации Украины (ИнАУ) Александр Савчук также предположил, что атака была направлена на ядро или биллинг.
По данным «Украинской правды», эту атаку осуществляли с недавно временно оккупированной россиянами украинской территории. Хакеры использовали для разведки скомпрометированную учетную запись сотрудника компании. На первом этапе они пытались скомпрометировать и другие аккаунты сотрудников.
Министр развития общин, территорий и инфраструктуры Александр Кубраков около полудня заявил, что возобновление работы может произойти «в течение четырех-пяти часов».
По информации источника dev.ua, дублирующие системы «Киевстар» могут запустить в ближайшие 2–3 часа.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
Издание Financial Times опубликовало статью о работе украинских хакеров в войне против России, основанную на разговоре с украинским белым хакером Никитой Кнышем. Он, как и сотни других хакеров, помогает бороться с русскими захватчиками в киберпространстве. Приводим адаптированный перевод материала.