Создание хаоса. Кто и зачем устроил кибератаку на Киевстар

Утром 12 декабря абоненты мобильного оператора "Киевстар" остались без связи – не работала телефонная сеть и мобильный интернет. Впоследствии появились последствия сбоя и для бизнеса – банки предупредили о сбоях в работе банкоматов, города – о сбоях в оплате проезда в транспорте, бизнес – о проблемах с оборудованием.

Позже оператор подтвердил, что причина сбоя – мощная хакерская атака.

LIGA.net поговорила с экспертами, СБУ и Госспецсвязи и разобралась в причинах кибератаки.

Что произошло

В результате сбоя утром во вторник абоненты Киевстара потеряли возможность звонить и пользоваться мобильным интернетом. Это отразилось и на работе бизнеса – банки (Ощадбанк, PRAVEX BANK) предупредили клиентов о возможных проблемах с банкоматами и терминалами, во Львове сбой повлиял на работу городского освещения – работники Львовсвета не смогли выключить фонари. В некоторых городах отсутствие связи привело к сбоям с работой сирен воздушной тревоги.

На встрече с медиа министр инфраструктуры Александр Кубраков выразил надежду, что Киевстар возобновит связь в течение четырех-пяти часов. Впоследствии в Киевстаре подтвердили, что оператор стал мишенью мощной хакерской атаки. В то же время гендиректор компании Александр Комаров в эфире телемарафона сказал, что сроки возобновления работы сети – непонятны.

После этого о DDoS-атаке на Monobank сообщил соучредитель необанка Александр Гороховский, но ее быстро отразили.

В сторону Киевстара могла быть применена атака на программное обеспечение посредством механизма шифрования, считает Александр Федиенко, нардеп, председатель правления Интернет-ассоциации Украины.

Почему это важно

В масштабе всей Украины была потеряна корпоративная связь, говорит Федиенко. По его мнению, о последствиях сейчас трудно сказать – они будут просчитаны только после понимания того, что не сработало в Киевстаре, каким был ущерб.

По мнению Федиенко, целью атаки является и нарушение связи в Украине, и похищение данных, и создание хаоса. "На мой взгляд, это достаточно показательная история. Это вопрос способности команд обеспечить периметр соответствующей безопасности на сетях операторов. Все операторы страны должны понять, что с ними тоже может быть, что не стоит расслабляться", – отмечает специалист.

СБУ открыла уголовное производство по факту кибератаки по восьми статьям Уголовного кодекса, говорится в комментарии службы LIGA.net. Это статьи:

• ст. 361 (несанкционированное вмешательство в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей);
• ст. 361-1 (создание с целью противоправного использования, распространения или сбыта вредоносных программных или технических средств, а также их распространение или сбыт);
• ст. 110 (посягательство на территориальную целостность и неприкосновенность Украины);
• ст. 111 (государственная измена);
• ст. 113 (диверсия);
• ст. 437 (планирование, подготовка, развязывание и ведение агрессивной войны);
• ст. 438 (нарушение законов и обычаев войны);
• ст. 255 (создание, руководство преступным сообществом или преступной организацией, а также участие в ней).

Одна из версий, которую сейчас исследуют следователи СБУ, это то, что за хакерской атакой могут стоять спецслужбы РФ. Сразу после возникновения инцидента в офисы компании выехала оперативно-следственная группа СБУ, документирующая все обстоятельства атаки, говорится в сообщении.

Что дальше

Федиенко считает, что, ввиду масштабов Киевстара, срок восстановления сети может продлиться до сегодняшнего вечера. "Нужно четко разработать глубину проникновения этой атаки, – говорит специалист. – Возможно, что Киевстар применил протокол безопасности, выключив сеть самостоятельно. Это нормальная практика". Оператор может точечно выключать сегменты сети для того, чтобы разобраться, какой инфицирован, какой следует локализовать и "лечить".

В Госспецсвязи согласны с тем, что пока рано делать выводы. "Продолжается расследование инцидента, вызвавшего технический сбой в работе оператора, в результате которого временно недоступны услуги связи и доступа в интернет, специалистами соответствующих служб. Среди прочих к этой работе привлечены и специалисты правительственной команды реагирования на чрезвычайные компьютерные события CERT-UA", – говорится в комментарии пресс-службы ведомства LIGA.net.