Миллионы украинцев вынуждены оффлайн: кто стоит за одной из крупнейших кибератак в истории

ИТ-системы крупнейшего телекоммуникационного оператора Украины частично разрушены

Основной оператор мобильной связи Украины «Киевстар» пострадал в результате одной из крупнейших кибератак за всю историю, в результате которой во вторник миллионы клиентов остались без мобильных телефонов и домашнего интернета.

  1. Что случилось?
    Крупнейший телекоммуникационный провайдер Украины во вторник подвергся крупной хакерской атаке, в результате которой миллионы людей лишились возможности пользоваться мобильной связью. Мобильная связь и доступ в Интернет в течение дня были отключены. Атака на «Киевстар», у которой 24,3 миллиона клиентов мобильной связи и более 1 миллиона абонентов домашнего интернета, привела к волновому эффекту, который вызвал сбои в работе ИТ-инфраструктуры и нарушение обслуживания в банках и некоторых государственных учреждениях.
  2. Кто пострадал?
    Кибератака вызвала широко распространенный технический сбой и нарушила работу многих крупных финансовых учреждений Украины. Крупнейший государственный банк ПриватБанк пострадал от взлома: работа некоторых его офисов, банкоматов и POS-терминалов, используемых предприятиями для обработки карточных платежей, была нарушена, поскольку они используют SIM-карту Киевстар. карты. Не работали и некоторые банкоматы других крупных банков, в том числе Ошадбанка и Монобанка. Сообщается, что из-за сбоя в работе также вышли из строя системы оповещения о воздушной тревоге в городе Сумы.
  3. Почему это важно?
    Инцидент серьезно повлиял на Киев и далеко за его пределы, включая крупные города и регионы, затронув услуги мобильной и фиксированной связи, а также оказав косвенное воздействие на сектора, включая системы оповещения об авиаударах и банковское дело. Служба безопасности Украины (СБУ) заявила в среду, что атака на «Киевстар» нанесла критический ущерб ее цифровой инфраструктуре, при этом ИТ-системы частично разрушены. Восстановление работы потребует времени, отметили в службе.
    Украинские военные в значительной степени полагаются на смартфоны и мобильные данные для связи и координации операций, особенно на приложениях для обмена зашифрованными сообщениями. Хотя в стране есть и другие провайдеры сотовой связи, а военные широко используют спутниковую связь Starlink, отключение «Киевстара» может повлиять на способность украинских войск координировать свои действия в некоторых местах.
  4. Какое значение имеет время происшествия?
    Массовый взлом произошел во время встречи президента Украины Владимира Зеленского с президентом США Джо Байденом и законодателями в Вашингтоне, округ Колумбия, с призывом увеличить финансирование Киева. В ходе встречи лидер США анонсировал еще один пакет военной помощи Украине на 200 миллионов долларов, который включает в себя перехватчики ПВО, артиллерию и боеприпасы. Однако эта сумма относительно незначительна по сравнению с 111 миллиардами долларов военной и экономической помощи, которую Вашингтон предоставил Киеву с февраля 2022 года.
    Встреча произошла после того, как на прошлой неделе в Сенате США был заблокирован законопроект, предусматривающий предоставление Киеву помощи в размере 60 миллиардов долларов. Республиканцы потребовали ужесточить иммиграционный контроль на южной границе США в обмен на одобрение помощи Украине.
  5. Кто стоит за атакой?
    Украинская спецслужба СБУ заявила, что в этом могут быть виноваты российские спецслужбы. По факту кибератаки ведомство возбудило уголовное дело по восьми статьям, включая несанкционированное вмешательство в работу информационных систем, государственную измену и диверсию.
    Тем временем российская хактивистская группировка Killnet взяла на себя ответственность за атаку в своем сообщении в Telegram, но не предоставила доказательств. После взлома российские хакеры заявили, что начали атаку, чтобы проверить возможности нового партнерства с другой группой под названием Deanon Club.
    Кибератака произошла в то время, когда эксперты обсуждают возможные причины инцидента, который может быть частью усилий Москвы заставить Киев заключить мирное соглашение, чтобы положить конец продолжающемуся конфликту на Украине. Предполагается, что местные власти будут готовиться к обеспечению защиты другой критически важной инфраструктуры от кибератак в зимние месяцы.
  6. Есть еще подозреваемые?
    Атака «Киевстара» очень похожа на прошлогоднюю кибератаку на российский аналог YouTube под названием RuTube, пришли к выводу некоторые IT-эксперты после анализа деталей инцидента. Эксперты предположили, что атака на украинского мобильного провайдера могла быть организована самостоятельно, добавив, что Киев ранее имитировал крах критической инфраструктуры. Аналитики предположили, что «Киевстар» был взломан «изнутри» именно во время визита Зеленского в Вашингтон, чтобы привлечь внимание СМИ.
  7. Как отреагировал Киев?
    В отдельном заявлении военная разведка Украины заявила, что в последние дни осуществила кибератаку на Федеральную налоговую службу (ФНС) России. СБУ сообщила в своем Telegram-канале, что украинской военной разведке удалось взломать один из хорошо защищенных центральных серверов Федеральной налоговой службы.
    Комментируя это заявление, ФНС отрицает факт взлома своих сервисов, добавляя, что они работали в обычном режиме, а личные данные пользователей были в безопасности.

Еще больше сюжетов об экономике и финансах — в бизнес-разделе NewsClick.

Вы можете поделиться этой историей в социальных сетях: