Категорія
Компанії
Дата

Бомби і хакери не дають життя українським інтернет-провайдерам. Як «невидимі герої» ризикують життям, щоб Україна і далі була онлайн

4 хв читання

Вони лагодять інтернет у розбомблених будівлях, знаходять недобросовісних операторів, які надають росіянам мобільний звʼязок, і відбивають атаки хакерів. Телекомунікаційним компаніям України і їхнім співробітникам віддають шану як героям у війні з Росією.

Техніки українських телекомунікаційних компаній працюють у небезпечних умовах, щоб Україна залишалася на звʼязку.

Техніки українських телекомунікаційних компаній працюють у небезпечних умовах, щоб Україна залишалася на звʼязку.

На неспокійних вулицях Києва, розбомблених околицях Харкова, у зруйнованих кварталах Маріуполя, у бомбосховищах, підвалах і підірваних базових станціях – українські спеціалісти з налагодження інтернет-звʼязку неабияк заклопотані. Їхні роботодавці, чи то гіганти, які обслуговують половину 40-мільйонного населення країни, як «Київстар», чи менші гравці, як Triolan, який надає послуги близько мільйону людей, бачили, як цифрова інфраструктура піддається нападу як ракет, так і хакерів. На початку вторгнення Росії і у подальші дні та тижні всі види звʼязку в Україні були під загрозою.

«Київстар» надіслав Forbes фотографії того, з чим доводиться працювати компанії. Незважаючи на знищені вишки й інтернет-дроти, спалені дата-центри, комендантську годину, брак світла і, найголовніше, загрозу смерті, ремонтники виходять на вулиці і лагодять інтернет-звʼязок, щоб українці були на звʼязку одне з одним, могли передати звістку рідним закордоном, і щоб показати світу темряву, яка хоче поглинути їхній народ. Їхній уряд називає їх «невидимими героями» війни, які входять у небезпечні місця, щоб замінити і оновити обладнання.

Поки їхні техніки ризикують життям, щоб Україна залишалася онлайн, колишні конкуренти обʼєднуються, щоб мобільний звʼязок був у всіх. Минулого тижня «Київстар», Vodafone Ukraine і Lifecell запустили «національний роумінг»: тепер їхні клієнти можуть швидко перемкнутися на мережу інших операторів, якщо мережа їхнього не працює.

Крім того, вони допомагають правоохоронцям знаходити операторів-зрадників, які допомагають росіянам в країні залишатися на звʼязку. У вівторок служба безпеки країни повідомила, що заарештувала «хакера» за надання «окупантам телекомунікаційних послуг в Україні». Служба повідомила на своєму телеграм-каналі, що через цього хакера проходило до 1000 дзвінків на день, багато з яких від російського командування у Москві.

Бомби і хакери не дають життя українським інтернет-провайдерам. Як «невидимі герої» ризикують життям, щоб Україна і далі була онлайн /Фото 1

Офіс «Київстар» у Маріуполі, який перебуває в облозі

Згідно з джерелом однієї телекомунікаційної компанії, цей останній випадок став варіацією на вид шахрайства під назвою «refiling» (переспрямування), коли хакер надає можливість телефонувати в Україну і приховувати номер додзвонювача, беручи гроші безпосередньо у нього і оминаючи будь-які блоки чи додаткові стягнення від провайдера телекомунікаційних послуг. Співробітник телекомунікаційної компанії сказав, що це звичайна шахрайська схема для воєнного часу.

І хоч бомби достатньо ефективно справляються зі знищенням звʼязку, очевидно те, що українські вороги відчувають потребу залучити ще й хакерів для надійності. Останнім часом Forbes дізнається все більше про постійні кібероперації, спрямовані на українських провайдерів звʼязку. Минулого тижня стало відомо, що системи Triolan скинули до заводських налаштувань, коли хакери вдруге атакувати компанію – перший напад був у день вторгнення Росії 24 лютого.

Обидві атаки призвели до відключення інтернет-звʼязку; проблеми з доступом до інтернету існують і досі, хоч Triolan щодня повідомляє своїх користувачів через телеграм-канал про свої успіхи із відновленням мережі. У вівторок ще 200 будинків знову отримали доступ до інтернету, а в Харкові – 474.

«Відновлювальні роботи продовжуються, – сказав співробітник Triolan. – У інших провайдерів теж були проблеми, але ми не можемо оцінити їхні масштаби».

Ще один невеликий провайдер «Вінастеріск» став жертвою атаки і цього місяця теж не міг надавати своїм користувачам доступ до інтернету. Про це повідомили в NetBlocks, де займаються відстеженням відключень інтернету в Україні. (Forbes не вдалося звʼязатися із «Вінастеріск», щоб отримати коментар.)

Хоч це ще не повʼязали із війною в Україні, компанія Viasat, яка надає супутниковий інтернет в країні, також зазнала нападу наприкінці лютого, що спричинило відсутність доступу до певних її послуг.

Бомби і хакери не дають життя українським інтернет-провайдерам. Як «невидимі герої» ризикують життям, щоб Україна і далі була онлайн /Фото 2

Українські правоохоронні органі заявили, що спіймали «хакера», який надавав росіянам доступ до телекомунікаційної інфраструктури всередині країни.

Втім, жодна інша телекомунікаційна компанія не повідомляла про серйозні проблеми із наданням послуг через кібератаки. Загалом, компаніям переважно вдавалося відбивати такі напади так само успішно, як їм вдається швидко ремонтувати фізичні руйнування їхнього обладнання.

«На провайдерів телекомунікаційних послуг продовжуються атаки, деякі з них, за нашими оцінками, здійснюють дуже серйозні гравці кіберсвіту», – сказав Метт Олні, директор розвідки загроз у кібербезпековій компанії Cisco Talos. Олні, чия команда допомагає українським організаціям налагодити кіберзахист ось вже вісім років (з часу анексії Криму), додав, що «хоч і важко визначити хід усіх операцій, деякі елементи атак викликають особливе занепокоєння: рівень непомітності вказує на розуміння внутрішніх систем і архітектури».

«Поки що Україні вдається добре справлятися із захистом завдяки хорошій координації між організаціями-цілями й урядовою системою підтримки».

Ані українські урядові організації, ані провайдери інтернету не повʼязали кібератаки із військовою чи розвідувальною службою. Проблема в тому, що вони навіть не можуть однозначно вказати на Росію, хоч вона має бути очевидним підозрюваним.

«Немає сумніву у тому, що ворог намагався прорвати захист усіх інтернет-провайдерів, – сказав Віктор Жора, заступник голови Держспецзвʼязку та інформаційного захисту. – Втім, їм не вдалося завдати серйозної шкоди».

Телекомунікаційні компанії так само вперто захищаються від російських хакерів. «Всі сучасні війни – гібридні. Кібератаки і фейки – це сьогоднішня зброя», – сказав Юрій Прокопенко, директор кібербезпеки «Київстар».

Бомби і хакери не дають життя українським інтернет-провайдерам. Як «невидимі герої» ризикують життям, щоб Україна і далі була онлайн /Фото 3

Дата-центр «Київстар» після обстрілу. Техніків звʼязку уряд назвав «героями» за те, що вони пішли працювати в небезпечних умовах, щоб країна залишалася онлайн.

У його компанії більше ресурсів, ніж у більшості інших, для відбивання нападів – у 2020-му компанія показала $850 млн доходу. «Наша компанія здатна відповісти на будь-яку кіберзагрозу».

Більше того, від початку вторгнення Росії в Україну і подальшої ескалації війни «Київстар» вжив додаткових серйозних заходів для забезпечення кібербезпеки.

«Сьогодні наші співробітники успішно працюють дистанційно з різних міст України та інших країн, використовуючи безпечне обладнання і канали спілкування. Наша мережа захищена від будь-яких відомих і невідомих кіберзагроз. Особисті дані співробітників «Київстар», а також наших клієнтів та користувачів, надійно захищені».

Під час пресконференції пізніше Жора сказав: «Ця війна – це напевно перший випадок в історії, коли комунікації і підтримка їхньої роботи настільки важливі. Ймовірно, це пояснює, чому Україна продовжує успішно протистояти цій агресії».

Україна залишається незламною і сміливою під час авіаударів і бомбардувань, і цю саму ж силу духу вона демонструватиме у цифровому просторі. Багато хто дивується, що Росія поводиться досить стримано на кіберфронті.

Але кількість атак все збільшується. Згідно з даними, які кібербезпекова компанія Check Point оприлюднила у вівторок, середня кількість атак на одну організацію в Україні, незалежно від індустрії, виросла на 20% від початку війни.

Україною все може не обмежитися. Спроби хакерських атак на урядові організації по всьому світу виросли на 21%. 

Матеріали по темі

Ви знайшли помилку чи неточність?

Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.

Попередній слайд
Наступний слайд