15.04.2024

Наскоро имаше кибер атака над компанията „Киевстар”, която беше просто невъобразима от гледна точка на ефективността и последствията.

„Киевстар“ е телекомуникационната компания, която предоставя услуги за комуникация и данни. Мобилната мрежа на тази компания покрива всички градове в Украйна, плюс повече от 28 000 селски населени места, всички главни магистрали и крайбрежието.

26 милиона мобилни клиенти и повече от милион клиенти на широколентов интернет. Също така предоставя FMC, цифрови решения, мобилни финансови услуги и много други.

Също и достъпа до 260 телевизионни канала. Дори управлява банкоматите.
Компанията разполага с най-мощната комуникационна инфраструктура в страната. Това са около 40 000 базови станции. Собствена оптична мрежа с дължина 44 000 км (честотна лента над 380 Gbit/s)
Какво стана с този гигант?

Сутринта във вторник, 12 декември, се случи атака с безпрецедентна сила и ефективност. С най-пагубните (за компанията) последици. Това събитие вече получи име – „Черен кибер вторник“. Прекъсванията в работата започнаха сутринта. Първоначално изглежда като нещо малко, нищо страшно. И тогава… започва да расте като снежна топка, експоненциално.

Имаше масивни спирания на тока, на каскади. Мобилните комуникации и интернет бяха затворени на вълни от градове и индустрии. Банките, транспортът и държавните агенции започнаха да работят грешно.

По-нататък – още по-лошо (въпреки че къде по-лошо?).
Отпаднаха и други големи доставчици – life и Vodafone. Което доведе до проблеми за най-големите банки – Privatbank и Monobank, а на места дори държавната Oschadbank. Приложенията, банкоматите и терминалите бяха покрити от непрогледна мъгла.

22 милиона абонати останаха без мобилни комуникации и милиони без интернет.
Направиха изчисленията и проляха сълзи. До вечерта общите резултати дойдоха. Изключително разочароващо!

Повредени са над 10 000 компютъра и над 4000 сървъра в цялата страна. Пробити са сайтове на редица министерства и ведомства.

Например Министерството на външните работи, Министерството на икономиката, Министерството на земеделието, Данъчната администрация.
Черешката на тортата:

Ръководството на компанията първо започна да успокоява хората. Казват, че можем да го поправим за няколко часа!

„Еуфорията“ обаче бързо премина. Вечерта беше обявено, че хакерите не просто са деактивирали, а всъщност са разрушили цял „клъстър“ от мрежовата инфраструктура. Конфигурациите на транзитните базови станции бяха унищожени и основната контролна точка за цялата мрежова инфраструктура беше нулирана.

„Гостите“ проникнаха в контролните сървъри и разрушиха цялата вътрешна инфраструктура. Те успяха да изтрият архивни файлове (архивни копия), с помощта на които можеше да си възстанови системата.

И за да е пълно „щастието” бяха изтеглени милиони фирмени клиентски акаунти с всички данни.
Щетите за държавата са огромни. Ступорът на информационната и финансова структура на държавата не е шега!

И кога ще се оправи всичко това, никой не знае. И ако го оправят, къде е гаранцията, че няма да се повтори?

Кой е авторът на идеята?

Отначало имаше теории на конспирацията. Дотолкова, че уж самият собственик на „Киевстар“ – Комаров е организирал всичко това. Защото Зеленски наистина иска да приватизира фирмата му.

Е, направих го на принципа: – Така че да не я получи никой!

Но всичко това е Нереалистично. И сега се появиха „авторите“. Разбира се, това са руските момчета! Някой съмнявал ли се е?

Отговорност пое руската хакерска бригада „Солнцепек”, част от известния „КиберБеркут”.

Според експерти по киберсигурност те извършват кибератаки срещу украински, американски и европейски уебсайтове на държавни агенции, медии и частни компании от март 2022 г. насам.

В своя канал в Telegram те заявиха следното:

Нападнахме Киевстар в знак на протест срещу украинския режим. Също така искаме да покажем, че киберсигурността им е на ниско ниво и не е в състояние да защити своите граждани.

Ще продължим действията си, докато сегашните власти не спрат агресията си и не признаят правото на руснаците на самоопределение.

Източник: Telegram канал „Солнцепек“.

При хакване на Kyivstar е използван проектът DDosia.

Този инструмент генерира огромен брой фалшиви заявки за насочване към сайтове и услуги. От „Солнцепеки“ заявиха, че „DDP“ е тяхна уникална разработка и няма аналози.

Оставили са и „визитката” си!

Светослав Атаджанов