Анонимные источники dev.ua говорят, что, скорее всего, компании «Киевстар» пришлось самостоятельно выключить свои сервисы, чтобы уменьшить ущерб от хакерской атаки. По их словам, дублирующие системы должны заработать в ближайшие несколько часов.
Анонимные источники dev.ua говорят, что, скорее всего, компании «Киевстар» пришлось самостоятельно выключить свои сервисы, чтобы уменьшить ущерб от хакерской атаки. По их словам, дублирующие системы должны заработать в ближайшие несколько часов.
«Вероятнее всего, было скомпрометировано один или несколько критических аккаунтов внутри системы», — рассказал dev.ua топ-менеджер одного из телеком-операторов на правах анонимности.
В результате «Киевстар» был вынужден самостоятельно выключить свои сервисы.
Эти аккаунты могли иметь доступ к функциям, поддерживающим сеть. Существуют протоколы, согласно которым «система намеренно отключается», когда происходит такая компрометация.
«Опаснее всего было бы то, что скомпрометированные аккаунты получили бы доступ к биллинг-системам оператора. Однако маловероятно, что это произошло», — считает анонимный источник.
Независимый кибер-эксперт, с которым пообщалась редакция, утверждает, что злоумышленники использовали проникающий в систему вирус-шифровальщик, который начинает шифровать данные. «Шифровальщик сам не проникнет, нужна компрометация критически важной учетной записи, то есть админа с расширенными правами», — объяснил собеседник dev.ua. Но в самом «Киевстаре» неофициально называют версию с шифровщиком домыслами.
Председатель правления Интернет Ассоциации Украины (ИнАУ) Александр Савчук также предположил, что атака была направлена на ядро или биллинг.
«Скорее всего, это квалифицированная хакерская атака на ядро или биллинг. Есть, конечно, вероятность аварии по естественным причинам или из-за теории заговора). Здесь нужно понимать, что мобильники с технической точки зрения примерно одинаковые компании. Просто сегодня не повезло именно „Киевстару“, и он ни чем не хуже других. Надеюсь, я не ошибаюсь», — сказал Савчук.
По мнению источника, хакеры атаковали «Киевстар» по схожему принципу, что и «Укртелеком» весной прошлого года.
По данным «Украинской правды», эту атаку осуществляли с недавно временно оккупированной россиянами украинской территории. Хакеры использовали для разведки скомпрометированную учетную запись сотрудника компании. На первом этапе они пытались скомпрометировать и другие аккаунты сотрудников.
Пока известно, что кибератаку на «Киевстар» расследует СБУ. По одной из версий, за ней могут стоять спецслужбы россии.
Напомним, что последствия атаки затронули многие украинские бизнесы, в частности ПриватБанк, monobank, Vodafone, lifecell.
Министр развития общин, территорий и инфраструктуры Александр Кубраков около полудня заявил, что возобновление работы может произойти «в течение четырех-пяти часов».
В то же время генеральный директор «Киевстар» Александр Комаров сказал, что «пока сроки возобновления сервисов окончательно неясны «. В компании также пообещали компенсации абонентам, которые не имели связи.
По информации источника dev.ua, дублирующие системы «Киевстар» могут запустить в ближайшие 2–3 часа.
