«Київстар» став жертвою наймасштабнішої у світі кібератаки на телеком-інфраструктуру. Як це було і що буде далі? Forbes відтворив картину нападу хакерів на найбільшого мобільного оператора України. Що про це розповідають топменеджери «Київстару», СБУ та учасники телеком-ринку?
О шостій ранку 12 грудня Олександр Комаров, 51, уже був на ногах. Президент найбільшого оператора в Україні «Київстар» за годину мав бути на тренуванні. Змінити плани довелося через звіт у чаті, де кожні чотири години публікується поточний статус мережі оператора. «Йшлося про нетипову поведінку мережі, хоча в мене все ще працювало», – розповідає Комаров.
Замість спортивного одягу він надягнув костюм та менш ніж за годину був у головному офісі компанії в Києві. Приблизно тоді ж команда зрозуміла, що нетипова поведінка мережі – оманливий маневр хакерів. Насправді ж відбувалася масштабна кібератака на серце оператора – ядро мережі.
Близько 9:00 у соцмережах з’явилися фото з офісу компанії, де перебувало кілька десятків силовиків. Перша гіпотеза – «Київстар» націоналізовують. Проте виявилося, що вже о 8:00 на підмогу в боротьбі з кібератакою приїхали фахівці Служби безпеки України (СБУ). Спільним рішенням вони вимкнули весь зв’язок, аби закрити IT-простір та шукати хакерів. «Кожна хвилина коштувала ще більших руйнувань», – розповідає Комаров.
Приблизно 24 млн абонентів одномоментно занурилися в телеком-блекаут. Не працювали майже всі послуги компанії: дзвінки, мобільний та фіксований інтернет тощо. Єдиний сервіс, що продовжував роботу, — «Київстар ТБ».
«Розпочався марафон відновлення», – каже керівник департаменту основної мережі «Київстару» Андрій Кремльов. «Атака сталася у вівторок. Уперше приїхав додому в п’ятницю», – розповідає Комаров.
Працювати понаднормово було заради чого. «Київстар» мусив повернути зв’язок 24 млн абонентів якнайшвидше, адже паралельно регулятор та інші держоргани готували перерозподіл частот між іншими операторами. За першим із трьох сценаріїв, перерозподіл мав початися вже після 72 годин відсутності зв’язку.
Частоти – дорогий актив, і найбільш привабливі вже давно куплені операторами, каже керівний партнер консалтингової компанії E&C, що консультує телеком-ринок, Анатолій Фроленков.
«Це була б журба для оператора, – каже він. – Після тривалої відсутності чи був би взагалі сенс повертатися на ринок?» Налаштування частот займає близько пів року, пояснює колишній президент «Київстару» Петро Чернишов.
Найбільша кібератака в історії
Коли в «Київстарі» зрозуміли, що це кібератака, виникли питання, що далі робитимуть хакери, які їхні наступні кроки, розповідає керівник департаменту транспортної мережі «Київстару» Сергій Кирилюк. Кібератака була за двома напрямами: зруйнувати віртуальну інфраструктуру компанії (сукупність софту, що створює віртуальні версії комп’ютерів) та обнулити програмне забезпечення більш як на 50 000 базових станціях (БС) оператора.
Основний напрям атаки – на віртуальну інфраструктуру – виявився успішним. Хоч мережу повністю вимкнули, проте хакери знищили 40% інфраструктури.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.