«Это самая большая хакерская атака на телеком-инфраструктуру в мире», — в «Киевстаре» рассказали детали отключения связи

В «Киевстаре» считают, что 12 декабря на компанию совершили хакерскую атаку, подобных которой в телекоммуникационной отрасли в мире еще не было.

Об этом в интервью украинскому Forbes рассказал президент компании Александр Комаров.

— На самом деле это самая большая хакерская атака на телеком-инфраструктуру в мире. Удачных атак такого масштаба не было. И, будем откровенны, не так много стран, на которые напала Россия, – сказал он.

Однако в компании затрудняются сказать, была ли Россия организатором этой атаки. Александр Комаров рассказал детали того, что произошло утром 12 декабря.

- В 5:26 началось нетипичное поведение сети. Все наши фокусы были направлены на восстановление сети, начавшей работать с большими перебоями. Все это создало огромное количество аномалий в этих системах. Мы были сфокусированы на этом, потому что нам казалось, что эта проблема была либо на коммутационной системе, либо на транспортной сети. В 6:30 утра пришло понимание, что это сверхмощная хакерская атака на ядро сети и инфраструктуру. И что все эти шаги, которые начались в 5 утра, были более отвлекающими, чем направлены на то, чтобы действительно положить радиосеть компании, — рассказал он.

Президент компании пояснил, что ядро сети состоит из нескольких элементов: виртуальная сеть, работающая над физической сетью, а также IT-инфраструктура. Утром вторника началось каскадное падение обилия элементов этой инфраструктуры.

— Если все упростить, клиентские базы данных не отвечали на запрос сети о профиле клиента и о его услугах. И услуги начали автоматически отключаться, – сказал он.

Александр Комаров добавил, что у компании есть версии, каким образом удалось атаковать сеть, однако это предмет расследования со стороны правоохранительных органов.

— Есть базовые версии, которые мы прорабатываем. Они важны, чтобы в процессе восстановления не допустить такого инцидента. Чтобы так сильно повредить сеть, безусловно, должны были быть определенные движения внутри сети. Так или иначе, но периметр был нарушен, — отметили в «Киевстаре».

Александр Комаров рассказал, почему пришлось «выключить все из розетки».

– Решение принималось в реальном времени. Когда вы понимаете, что у вас незапертый периметр компании и вам нужно его закрыть, потому что каждая минута – это еще больше разрушений. Это было необходимо сделать, чтобы уменьшить влияние, но оно и так было велико, и достаточно велико, — сказал он.

Сейчас у «Киевстара» нет подтверждений, остались ли в руках хакеров какие-то данные, поскольку специалисты не видели никакого атипического поведения трафика. Базовая версия, что цель – разрушение инфраструктуры, вред критической инфраструктуре страны.

– Мы на войне. Я понимаю, что настоящий фронт проходит в Запорожской, Донецкой, Харьковской, Херсонской области. Но так или иначе страна находится в военном положении. Мы под прессингом киберугроз, начиная с 2014 года. Это не первая попытка пробить периметр телеком-оператора страны, но, к сожалению, эта попытка успешна, – сказал Александр Комаров.

Напомним, что сегодня, 12 декабря, в работе оператора «Киевстар» произошел мощный сбой. Пользователи сообщили об отсутствии связи, интернете, также не работает сайт оператора. В частности, сбой повлиял на работу банковских терминалов и системы оповещения.

Впоследствии в «Киевстаре» заявили, что причиной масштабного сбоя в работе стала мощная хакерская атака, но заверили, что персональные данные клиентов в безопасности. Вечером 12 декабря компания «Киевстар» сообщила, что частично возобновила работу услуг фиксированной связи (со стационарным оборудованием).

В компании Киевстар пока не могут назвать точные сроки восстановления связи, однако процесс уже начался.