Унікальний для України прецедент: чи могли хакери викрасти базу даних абонентів Київстар

Хакери зламали мережу Київстар - чи дійсно дані абонентів під загрозою - 24 Канал

Російські хакери зуміли "покласти" мережу "Київстару" 12 грудня, отримавши доступ до неї через один з акаунтів працівників. Але попри величезні обсяги завданої оператору шкоди, він відносно швидко зміг повернути зв'язок.

Про це 24 Каналу розповів експерт з кібербезпеки Костянтин Корсун. Він позитивно оцінив роботу "Київстару" з відновлення мережі попри усіх російської атаки на неї.

Дивіться також Атака на Київстар: у Зеленського пояснили мету ворога

Чому стався злам "Київстару"

Для того, щоб пройти захист у мережі компанії, хакерам потрібно знайти найслабшу ланку в системі атакованого об'єкта. І зазвичай у технологічних компаніях, які добре дбають про свою безпеку, такою найслабшою ланкою стає людина, що має доступ до системи.

"Такі APT-атаки – це найвищий рівень складності та небезпеки. Вони дуже часто відбуваються або із залученням інсайдера (людини, що передає хакерам дані для доступу в систему – 24 Канал), або з компрометацією (зламом – 24 Канал) акаунта співробітника", – пояснив Корсун.

Такий масштабний злам не є унікальним у світовій практиці, але в Україні подібного ще не траплялося. Це можна назвати "тотальною зачисткою" через масштаб руйнівних наслідків, і те, що "Київстар" зміг почати відновлення своїх сервісів за два дні після атаки, є дуже непоганим результатом.

Принагідно нагадаю, що навесні 2022 року проукраїнські хакери "поклали" RuTube та "росавіацію" на 2 місяці. Тож дві доби (яких вистачило на початок відновлення – 24 Канал) – це "плюс" до карми "Київстару", попри все, що сталося,
– переконаний експерт з кібербезпеки.

Що буде далі з кібербезпекою операторів

Мобільні оператори розуміють, які загрози постали перед ними, тому повторення подібної за успіхом атаки є малоймовірним. Адже компанії на цьому прикладі вивчили усі необхідні уроки для протидії таким загрозам.

Втім, сучасна концепція кібербезпеки наголошує: ніхто не застрахований від кібератаки. Зламати можна будь-яку систему, але в цьому випадку важливо розуміти, до яких дій вдаватиметься компанія після того, як атака на неї розпочнеться.

На початку повномасштабного вторгнення Росія намагалася "покласти" усі операторів зв'язку в Україні, але їм це не вдалося. Пройшло майже два роки, і їм вдалося призупинити роботу лише одного із них. Саме тому не варто переоцінювати спроможності Кремля в масштабуванні таких операцій.

Російські хакери атакували "Київстар": хронологія подій

Збій у мережі найбільшого мобільного оператора України стався вранці 12 грудня. Через нього абоненти втратили доступ до інтернету, дзвінків та СМС. Пізніше стало відомо, що причиною зброю стала потужна хакерська атака.
Очікувалось, що мережу зможуть відновити ввечері того ж дня, однак згодом генеральний директор компанії повідомив, що остаточних термінів відновлення компанія назвати не може.
Зрештою, "Київстар" розпочав поступове відновлення мережі лише 13 грудня. Через хакерську атаку в країні не працювали деякі банкомати, а також були проблемами зі сповіщенням про повітряні тривоги в Сумах, Харкові та Умані.