Унікальний для України прецедент: чи могли хакери викрасти базу даних абонентів Київстар

Про це 24 Каналу розповів експерт з кібербезпеки Костянтин Корсун. Він позитивно оцінив роботу "Київстару" з відновлення мережі попри усіх російської атаки на неї. 

Дивіться також Атака на Київстар: у Зеленського пояснили мету ворога

Чому стався злам "Київстару"

Для того, щоб пройти захист у мережі компанії, хакерам потрібно знайти найслабшу ланку в системі атакованого об'єкта. І зазвичай у технологічних компаніях, які добре дбають про свою безпеку, такою найслабшою ланкою стає людина, що має доступ до системи.

"Такі APT-атаки – це найвищий рівень складності та небезпеки. Вони дуже часто відбуваються або із залученням інсайдера (людини, що передає хакерам дані для доступу в систему – 24 Канал), або з компрометацією (зламом – 24 Канал) акаунта співробітника", – пояснив Корсун.

Такий масштабний злам не є унікальним у світовій практиці, але в Україні подібного ще не траплялося. Це можна назвати "тотальною зачисткою" через масштаб руйнівних наслідків, і те, що "Київстар" зміг почати відновлення своїх сервісів за два дні після атаки, є дуже непоганим результатом.

Принагідно нагадаю, що навесні 2022 року проукраїнські хакери "поклали" RuTube та "росавіацію" на 2 місяці. Тож дві доби (яких вистачило на початок відновлення – 24 Канал) – це "плюс" до карми "Київстару", попри все, що сталося,
– переконаний експерт з кібербезпеки.

Що буде далі з кібербезпекою операторів

Мобільні оператори розуміють, які загрози постали перед ними, тому повторення подібної за успіхом атаки є малоймовірним. Адже компанії на цьому прикладі вивчили усі необхідні уроки для протидії таким загрозам.

Втім, сучасна концепція кібербезпеки наголошує: ніхто не застрахований від кібератаки. Зламати можна будь-яку систему, але в цьому випадку важливо розуміти, до яких дій вдаватиметься компанія після того, як атака на неї розпочнеться.

На початку повномасштабного вторгнення Росія намагалася "покласти" усі операторів зв'язку в Україні, але їм це не вдалося. Пройшло майже два роки, і їм вдалося призупинити роботу лише одного із них. Саме тому не варто переоцінювати спроможності Кремля в масштабуванні таких операцій.

Зверніть увагу! На думку Корсуна, заяви росіян про те, що їм вдалося вкрасти базу даних абонентів "Київстару" найімовірніше є ворожою ІПСО. Хакери дійсно могли отримати доступ до внутрішніх документів компанії на зразок бухгалтерських звітів. Що ж стосується бази абонентів, то вона перебуває під потужним захистом компанії, і навіть її співробітники не можуть просто так отримати до неї доступ.

Російські хакери атакували "Київстар": хронологія подій

• Збій у мережі найбільшого мобільного оператора України стався вранці 12 грудня. Через нього абоненти втратили доступ до інтернету, дзвінків та СМС. Пізніше стало відомо, що причиною зброю стала потужна хакерська атака.
• Очікувалось, що мережу зможуть відновити ввечері того ж дня, однак згодом генеральний директор компанії повідомив, що остаточних термінів  відновлення компанія назвати не може.
• Зрештою, "Київстар" розпочав поступове відновлення мережі лише 13 грудня. Через хакерську атаку в країні не працювали деякі банкомати, а також були проблемами зі сповіщенням про повітряні тривоги в Сумах, Харкові та Умані.