«Киевстар» стал жертвой самой масштабной в мире кибератаки на телеком-инфраструктуру. Как это было и что будет дальше? Forbes воспроизвел картину нападения хакеров на самого крупного мобильного оператора Украины. Что об этом рассказывают топ-менеджеры «Киевстара», СБУ и участники телеком-рынка?
В шесть утра 12 декабря Александр Комаров, 51, уже был на ногах. Президент крупнейшего оператора в Украине «Киевстар» через час должен был быть на тренировке. Сменить планы пришлось из-за отчета в чате, где каждые четыре часа публикуется текущий статус сети оператора. «Речь шла о нетипичном поведении сети, хотя у меня всё еще работало», – рассказывает Комаров.
Вместо спортивной одежды он надел костюм и менее чем через час был в головном офисе компании в Киеве. Примерно тогда же команда поняла, что нетипичное поведение сети – обманчивый хакерский маневр. На самом же деле происходила масштабная кибератака на сердце оператора – ядро сети.
Около 9:00 в соцсетях появились фото из офиса компании, где находились несколько десятков силовиков. Первая гипотеза – «Киевстар» национализируют. Однако оказалось, что уже в 8:00 на помощь в борьбе с кибератакой приехали специалисты Службы безопасности Украины (СБУ). Общим решением они отключили всю связь, чтобы закрыть IT-пространство и искать хакеров. «Каждая минута стоила еще больших разрушений», – рассказывает Комаров.
Примерно 24 млн абонентов одномоментно погрузились в телеком-блэкаут. Не работали все услуги компании: звонки, мобильный и фиксированный интернет и т.д. Единственный продолжающий работу сервис — «Киевстар ТВ».
«Начался марафон восстановления», – говорит руководитель департамента основной сети «Киевстара» Андрей Кремлев. «Атака произошла во вторник. Впервые приехал домой в пятницу», – рассказывает Комаров.
Работать сверхурочно было ради чего. «Киевстару» должен был вернуть связь 24 млн абонентов как можно быстрее, ведь параллельно регулятор и другие госорганы готовили перераспределение частот между другими операторами. По первому из трех сценариев перераспределение должно было начаться уже после 72 часов отсутствия связи.
Частоты – дорогой актив, и наиболее привлекательные уже давно куплены операторами, говорит управляющий партнер консалтинговой компании E&C, консультирующей телеком-рынок, Анатолий Фроленков.
«Это была бы тоска для оператора, – говорит он. – После длительного отсутствия был ли вообще смысл возвращаться на рынок?» Настройка частот занимает около полугода, объясняет бывший президент «Киевстара» Петр Чернышов.
Крупнейшая кибератака в истории
Когда в «Киевстаре» поняли, что это кибератака, возникли вопросы, что будут делать хакеры, каковы их последующие шаги, рассказывает руководитель департамента транспортной сети «Киевстара» Сергей Кирилюк. Кибератака была по двум направлениям: разрушить виртуальную инфраструктуру компании (совокупность софта, создающего виртуальные версии компьютеров) и обнулить программное обеспечение более чем на 50 000 базовых станциях (БС) оператора.
Основное направление атаки – на виртуальную инфраструктуру – оказалось успешным. Хотя сеть полностью отключили, хакеры уничтожили 40% инфраструктуры.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.