Хакери атакували ядро мережі "Київстар": експерти пояснили, до чого це призвело
Вранці 12 грудня через потужну хакерську атаку стався масштабний технічний збій в одного з найбільших українських операторів мобільного зв’язку "Київстар". Чому це трапилось саме з ядром мережі, намагалися розібратися фахівці на сайті видання Forbes.
Через те, що силовики та оператори вимкнули всі технічні процеси повністю, припинили працювати послуги зв`язку та доступу в інтернет.
Проте, як засвідчують фахівці, це було необхідно зробити з метою локалізації активності заражених систем, а також через ризик втрати персональних даних абонентів оператора. "Зламали частину внутрішніх систем оператора.
Триває робота із запуску дублюючих систем", – каже інсайдер, який залишився невідомим. Трохи пізніше у пресрелізі компанії було стверджено, що персональні дані абонентів не скомпрометовані. Як зазначають фахівці, core network, або ядро мережі — це "серце стільникових мереж".
Саме ця технічна функція відповідає за обробку та маршрутизацію трафіку між різними користувачами та сервісами.
Оскільки "зависло" абсолютно все — від білінгу, мобільної мережі, домашнього інтернету до додаткових сервісів, спеціалісти з телекомунікацій дійшли висновку, що проблема полягає саме в ядрі мережі.
"У поточній ситуації проблема не з базовими станціями, а ймовірно з ядром мережі іншого оператора, тому нацроумінг не може коректно працювати", — доповнила припущення фахівців пресслужба оператора lifecell.
Про те, що проблеми виникли саме в ядрі мережі, засвідчує Анатолій Фроленков, керуючий партнер консалтингової компанії E&C, яка консультує телекомринок, а посадовець регулятора НКЕК на умовах анонімності підтвердив, що у "Київстара" дійсно серйозні проблеми з сore network.
"Київстар" завжди приділяв увагу резервуванню та якості заліза, тому я схиляюсь до ймовірного зовнішнього втручання", — каже Фроленков.
Про те, що найімовірніша причина такого масштабного технічного збою — кібератака на ядро мережі або на автоматизовану систему розрахунків, підтвердив голова правління Інтернет Асоціації України (ІнАУ) Олександр Савчук.
Журналісти Forbes звернулися по коментар до "Київстару" з проханням уточнити, яка саме кібератака була здійснена та які наслідки матиме для абонентів, однак компанія поки що не відповіла.
Проте інформацію повідомив віцепремʼєр-міністр Олександр Кубраков, який сказав, що звʼязок має відновитися упродовж чотирьох-пʼяти годин. За його словами, наразі тривають ремонтні роботи. Кіберфахівці СБУ допомагають співробітникам компанії боротися з наслідками.
Загалом відкрито кримінальне провадження за 8 статтями Кримінального кодексу. За даними спецслужби, за кібератакою можуть стояти росіяни і цю версію вже почали розслідувати. Робиться все для того, щоб якомога швидше відновити мережі.
Наразі технічний збій одного з найбільших стільникових операторів країни вже зачепив не тільки абонентів, у тому числі такі сервіси, як роумінг та інтернет, а й банківський сектор.
"У зв‘язку зі складностями в роботі мобільного оператора "Київстар" деякі POS-термінали, банкомати і термінали самообслуговування можуть працювати нестабільно або не мати зв’язку", — повідомила пресслужба Приватбанку.
Щодо відтоку абонентів, навряд чи це станеться, додають фахівці, зокрема Анатолій Фроленков з E&C. Ймовірніше частина клієнтів — фізичних осіб придбає картку другого оператора, а потім повернеться до "Київстару", до якого звик.
Водночас, як вважає Фроленков, корпоративні клієнти можуть віднести "Київстар" з категорії основного постачальника телеком-послуг до резервного. Нагадаємо, що про масштабний технічний збій компанія "Київстар" повідомила безпосередньо у власному Facebook.