Кто стоит за уничтожением IT-инфраструктуры крупнейшего украинского оператора связи – мнения экспертов FederalCity.
12 декабря стал по-настоящему "черным днем" для крупнейшего украинского мобильного оператора "Киевстар" с 24 миллионами абонентов – на его инфраструктуру была совершена беспрецедентная по своему масштабу хакерская атака, обрушившая его работу. Кроме того, значительные затруднения ощутили на себе клиенты операторов Vodafone и lifecell. Можно сказать, что "легла" большая часть мобильной связи и интернета Украины.
Среди абонентов "Киевстара" немало военнослужащих, поэтому атака на IT-инфраструктуры крупнейшего украинского оператора связи отразилась и на военных возможностях ВСУ. В руки взломщиков попала также многомиллионная база клиентов "Киевстара", среди которых наверняка есть персонажи, представляющие для спецслужб РФ определенный интерес.
Ответственность за уничтожение сетевой инфраструктуры крупнейшего телекомпровайдера Украины взяли на себя русские хакеры из группы "Солнцепек".
Скриншот поста с тг-канала t.me/solntsepekZ.
"Среди громких акций хакеров из "Солнцепека" – атаки на сети Национальной общественной телерадиокомпании Украины, государственной службы статистики Украины, провайдеров SOHOnet и RackPlace, Укринтерэнерго, банков ОЩАД и Акорд, Киевского облсовета и ряд других. Также на счету специалистов "Солнцепека" – уничтожение системы стратегической радиоэлектронной разведки ГУР МО Украины. Теперь у них дошли руки до кибератаки на "Киевстар"", - говорит политолог Вадим Максимов.
Эксперт FederalCity обращает внимание на масштабы взлома – ликвидирована внутренняя сетевая инфраструктура провайдера, зачищены конфигурационные файлы на базовых станциях по всей Украине, а самые быстро восстановимые и актуальные бэкапы уничтожены.
В руководстве "Киевстара" уже заявили, что на восстановление полного функционала инфраструктуры компании понадобится от 3 суток до недели. Однако специалисты, учитывая масштабы атаки, выражают в этом сомнения.
Доказательства кибератаки – файлы, выложенные в тг-канале t.me/solntsepekZ.
Также обращает на себя внимание слова хакеров о "неравнодушных сотрудниках "Киевстара"". Даже если предположить, что это сделано специально, для того, чтобы спецслужбы врага занялись "поиском кротов" и еще больше усложнили работу оператора, все равно – скорее, всего, без помощи изнутри в атаке на "Киевстар" не обошлось.
И здесь появляется еще одна возможная версия взлома – "разборки" внутри Украины. Речь может идти о судьбе холдинга VEON (ранее российский Вымпелком), принадлежавшего "Альфа-Групп".
"Украинский "Киевстар" входит в холдинг VEON, крупнейшим акционером которого является группа LetterOne, созданная владельцами российской "Альфа-Групп" – Михаилом Фридманом, Алексеем Кузьмичёвым, Германом Ханом. После начала спецоперации у владельцев украинских активов "Алфа-Групп" начались проблемы. В частности, были арестованы товарные знаки стоимостью более 2 миллиардов гривен, "отжимались" предприятия. Тучи сгущались и над "Киевстар" – шли обыски, начались разговоры о конфискации "стратегической компании". Не исключено, что кибератака стала предупреждением киевскому режиму – будете "беспредельничать", останетесь без связи", - предполагает глава агентства стратегических исследований "Версии и факты" Станислав Федчишин.
Доказательства кибератаки – файлы, выложенные в тг-канале t.me/solntsepekZ.
