Чому раптом 24 мільйони абонентів найбільшого оператора мобільного зв’язку в Україні втратили доступ до послуг? Хто зламав захист «Київстару» і навіщо? Розбираємося детальніше.
Як відбувалася хакерська атака на компанію “Київстар”?
12 грудня о 05:26 на мережу мобільного оператора “Київстар” було здійснено масштабну кібератаку. Спочатку зловмисники атакували радіомережу компанії, внаслідок чого у абонентів виникли проблеми зі зв’язком. Проте вже за годину, о 06:30, хакери зуміли проникнути в саме “серце” IT-інфраструктури “Київстару” – ядро мережі, котре відповідає за маршрутизацію трафіку між користувачами та надання послуг.
Чимало користувачів почали шукати, як подзвонити до оператора Київстар – та офіційний сайт вже не працював, тому інформацію можна було знайти лише через сторонні портали.
У відповідь на масштабну кібератаку, спрямовану на телекомунікаційну мережу “Київстар”, компанія разом із правоохоронними органами вжила радикальних заходів. Аби локалізувати та попередити подальше поширення злому, було тимчасово вимкнено всі сервіси мобільного та фіксованого зв’язку. Це призвело до того, що понад 24 мільйони абонентів втратили доступ до послуг компанії. Також перестав функціонувати національний роумінг.
За словами Олександра Комарова, президента “Київстар”, зловмисники отримали доступ до корпоративної мережі шляхом компрометації облікового запису одного зі співробітників. Це дозволило їм поширитися системою та запустити шкідливе програмне забезпечення, метою якого була дестабілізація роботи мережі.
Хто відповідальний за цю атаку?
Спочатку відповідальність за масштабну кібератаку на телекомунікаційну мережу взяла на себе хакерська група під назвою “Солнцепек”. Проте журналістське розслідування видання Forbes виявило, що насправді за цією атакою стоїть інше угруповання – Sandworm.
Sandworm – це добре відоме хакерське угруповання, яке пов’язують з Головним розвідувальним управлінням збройних сил російської федерації. Воно причетне до низки попередніх кібератак на об’єкти критичної інфраструктури України.
Зокрема, у 2015 році Sandworm атакувало енергосистему України вірусом BlackEnergy, а у 2017 році – вірусом-шифрувальником NotPetya.
Чим ще відоме угруповання Sandworm? Як їх вірус NotPetya наніс багатомільярдні збитки усьому світу
NotPetya спочатку вважався шифрувальником, який вимагав викуп за розблокування файлів. Проте згодом з’ясувалося, що це вірус-стирач – він просто знищував дані на жорстких дисках комп’ютерів.
За допомогою NotPetya хакери Sandworm атакували не лише Україну, але й компанії в Данії, США, Австралії та багатьох інших країнах. Серед жертв – великі міжнародні корпорації: Maersk, Merck, Saint-Gobain, Mondelez.
Збитки від NotPetya оцінили у $10 млрд – це у 2 рази більше, ніж заподіяв попередній вірус WannaCry.
В Україні від атаки постраждали сотні компаній – банки, аеропорти, логістичні та енергетичні підприємства.
У чому небезпека хакерської атаки на Київстар?
Головна небезпека в тому, що через збій мобільного зв’язку виникли проблеми в роботі інших систем: банків, логістики, енергопостачання, транспорту.
Також є ризик нових атак на телекомунікаційні компанії України. Адже знищення засобів зв’язку – це одна зі стратегічних цілей у війні.
Отже, всім операторам і провайдерам потрібно бути надзвичайно уважними та посилити кібербезпеку.
Чи загрожує витік персональних даних користувачам?
В «Київстарі» запевнили, що персональні дані абонентів залишилися в безпеці, їх витік не відбувся.
Проте повністю довіряти цим заявам не варто. Адже метою хакерів часто є саме крадіжка приватної інформації для подальшого шантажу або продажу на чорному ринку.
Тому абонентам «Київстару» варто бути пильними і стежити за підозрілими діями зі своїми акаунтами та банківськими картками.
Висновки
Хакерська атака на «Київстар» стала серйозним ударом по телекомунікаційній системі України. За нею стоїть відоме з попередніх атак угруповання Sandworm.
Наслідки можуть бути досить масштабними: від збоїв в роботі ключових систем до витоку персональних даних мільйонів українців.
Тому уряду та бізнесу необхідно терміново посилити захист кіберпростору країни, а громадянам – уважніше стежити за безпекою своїх акаунтів.
Залишити відповідь