Кто стоит за крупнейшей кибератакой в истории?

IT-системы крупнейшего оператора связи Украины были частично разрушены в результате взлома.

Главный оператор мобильной связи Украины «Киевстар» подвергся одной из крупнейших в истории кибератак, в результате которой во вторник миллионы абонентов остались без мобильной связи и домашнего интернета.

Что случилось?»

Крупнейший телекоммуникационный оператор Украины подвергся крупной хакерской атаке во вторник, в результате чего миллионы людей лишились возможности пользоваться мобильной связью. Мобильная связь и доступ в Интернет были прерваны в течение всего дня. Атака на «Киевстар», у которого 24,3 миллиона абонентов мобильной связи и более 1 миллиона абонентов домашнего интернета, привела к сбоям в работе ИТ-инфраструктуры и перебоям в обслуживании банков и некоторых государственных учреждений.

Кто пострадал?

Кибератака привела к широкомасштабным техническим сбоям и нарушила работу многих крупных финансовых учреждений Украины. Крупнейший государственный банк «ПриватБанк» пострадал от взлома: работа некоторых его офисов, банкоматов и POS-терминалов, используемых предприятиями для обработки карточных платежей, была нарушена, поскольку в них используются SIM-карты «Киевстар». Некоторые банкоматы других крупных банков, включая Ошадбанк и Монобанк, также не работали. Также сообщается, что из-за сбоя в работе системы воздушного оповещения в городе Сумы.

Почему это важно?

Инцидент оказал серьезное влияние на Киев и далеко за его пределами, включая крупные города и регионы, затронув услуги мобильной и фиксированной связи, а также косвенно повлияв на такие сектора, как системы воздушного оповещения и банковское дело. Служба безопасности Украины (СБУ) заявила в среду, что атака на «Киевстар» нанесла критический ущерб его цифровой инфраструктуре, а ИТ-системы были частично разрушены. Восстановление операций займет время, сказали в службе.
Украинские военные в значительной степени полагаются на смартфоны и мобильные данные для связи и координации операций, особенно на зашифрованные приложения для обмена сообщениями. Хотя в стране есть и другие провайдеры сотовой связи, а военные широко используют спутниковую связь Starlink, отключение «Киевстара» может повлиять на способность украинских войск координировать действия в некоторых местах.

Какое значение имеет время инцидента?

Массовый взлом произошел во время встречи президента Украины Владимира Зеленского с президентом США Джо Байденом и законодателями в Вашингтоне, которые призывали к увеличению финансирования Киева. В ходе встречи американский лидер объявил об очередном пакете военной помощи Украине в размере 200 миллионов долларов, в который входят перехватчики ПВО, артиллерия и боеприпасы. Однако эта сумма относительно невелика по сравнению с $111 млрд военной и экономической помощи, которую Вашингтон предоставил Киеву с февраля 2022 года.

Встреча состоялась после того, как законопроект о предоставлении Киеву помощи в размере $60 млрд был заблокирован в Сенате США на прошлой неделе. Республиканцы потребовали ужесточения иммиграционного контроля на южной границе США в обмен на одобрение помощи Украине.

Кто стоит за нападением?

Украинская разведывательная служба СБУ заявила, что в нападении могут быть виноваты российские спецслужбы. По факту кибератаки возбуждено уголовное дело по восьми статьям, включая несанкционированное вмешательство в информационные системы, государственную измену и саботаж.

Между тем, российская хактивистская группа Killnet взяла на себя ответственность за атаку в сообщении в Telegram, но не предоставила доказательств. После взлома российские хакеры заявили, что совершили атаку, чтобы проверить возможность нового партнерства с другой группой под названием Deanon Club.

Кибератака произошла в тот момент, когда эксперты обсуждают возможные причины инцидента, который может быть частью усилий Москвы заставить Киев подписать мирное соглашение, чтобы положить конец продолжающемуся конфликту в Украине. Ожидается, что местные власти будут готовиться к защите других важных объектов инфраструктуры от кибератак в зимние месяцы.

Есть ли еще подозреваемые?

Атака на «Киевстар» очень похожа на прошлогоднюю кибератаку на российский аналог YouTube под названием RuTube, пришли к выводу некоторые IT-эксперты, проанализировав подробности инцидента. Эксперты предположили, что атака на украинского мобильного провайдера могла быть организована самостоятельно, добавив, что Киев ранее уже имитировал разрушение критически важной инфраструктуры. Аналитики предположили, что «Киевстар» был взломан «изнутри» именно во время визита Зеленского в Вашингтон, чтобы привлечь внимание СМИ.

Как отреагировал Киев?

В отдельном заявлении военная разведка Украины сообщила, что в последние дни была проведена кибератака на Федеральную налоговую службу (ФНС) России. СБУ сообщила в своем Telegram-канале, что украинской военной разведке удалось взломать один из хорошо защищенных центральных серверов Федеральной налоговой службы.
Комментируя заявление, ФНС опровергла информацию о взломе своих сервисов, добавив, что они работают в нормальном режиме, а персональные данные пользователей находятся в безопасности.