Хто стоїть за атакою на Київстар і коли відновиться зв'язок
Хто стоїть за атакою на Київстар і коли відновиться зв'язок
Новина дня в Україні - параліч роботи мобільного оператора "Київстар", який має найбільшу в країні кількість абонентів - 26,2 млн. (за даними 2021 року).
Зранку у користувачів "Київстару" по всій країні зник зв'язок та інтернет (причому, не лише мобільний, а й домашній).
Пізніше в "Київстарі" заявили, що все це сталося в результаті атаки хакерів - як висловився гендиректор Олександр Комаров, найсильнішої за всю історію мобільного зв'язку України. ІТ-інфраструктура "Київстару" виявилася зруйнованою.
До відновлення залучили державних фахівців, але на момент публікації матеріалу "підняти" мережу поки що не вдалося. Комаров заявив, що невідомо, скільки на це взагалі знадобиться часу – хоча раніше міністр інфраструктури Кубраков обіцяв, що роботу "Київстару" відновлять за кілька годин.
Експерт з радіотехнологій Сергій Флеш вважає, що зв'язок "Київстару" може бути відновлено у найкращому разі через добу.
Водночас, видання "Кореспондент" з посиланням на неназваних співробітників мобільного оператора повідомило, що відновлення повноцінного зв'язку в мережі "Київстар" може зайняти близько тижня. За їхніми словами, наслідки атаки хакера виявилися набагато гіршими, ніж передбачалося.
Стверджується, що хакери "вбили" Кору - головний пункт управління усією мережею оператора, а також видалили конфігурації на транзитних базових станціях (головні вузли, від кожного з яких працюють кілька ретрансляційних станцій). Наприклад, у Київській області перебуває орієнтовно 1500 базових станцій, з них 150-200 – це транзитні.
"Якщо доведеться їх перемикати вручну, а не дистанційно, то це може зайняти щонайменше тиждень часу. Ремонтні бригади вже роз'їхалися на кілька таких об'єктів. Але ми сподіваємося, що вдасться скоро "підняти" Кору, тому зв'язок може з'явитися десь протягом доби". , і то лише точково", - розповів один із інженерів "Київстар".
Збій у мережі "Київстару" вплинув не лише на приватних абонентів. Він частково "поклав" роботу банків та системи оповіщення про повітряні загрози.
Постраждав найбільший "Приватбанк", у якого частина відділень, банкоматів та POS-терміналів працюють на мобільних картках "Київстару". Не працює близько третини платіжних терміналів магазинів, 10% терміналів самообслуговування та 5% банкоматів.
Також порушено роботу Ощадбанку - відключилися деякі банкомати, POS-термінали та платіжні термінали. Одночасно "Монобанк" заявив про ДДОС-атаку, яку вже відбили.
Щодо системи сповіщення про повітряні тривоги, то вона перестала працювати в Сумах, Умані, Дніпрі, частково в Черкасах. А також багатьох населених пунктах Київської області – Борисполі, Бучі, Ірпені та Вишневому.
СБУ вже відкрила кримінальне провадження. Одна з головних версій – втручання російських спецслужб.
Водночас, в українських і ще більшою мірою російських соцмережах і телеграм-каналах активно ходить і конспірологічна версія про те, що надзвичайна подія нібито пов'язана не з хакерською атакою, а з намірами української влади націоналізувати Київстар, чутки про що ходять уже досить давно.
Нагадаємо, "Київстаром" володіє компанія VEON, а одним із її бенефіціарів ЗМІ називають російського олігарха Михайла Фрідмана, проти якого в Україні ввели санкції, а сам він нещодавно повернувся до Москви.
Раніше за зв'язок із Фрідманом вже націоналізували "Сенс-банк" (колишній Альфа-банк Україна), а нещодавно Зеленський ввів санкції РНБО проти дев'яти юрособ, також пов'язаних з олігархом та його партнерами. Зокрема, щодо компаній, афілійованих з виробниками мінеральних вод «Миргородська» та «Моршинська».
У ЗМІ неодноразово останнім часом з'являлася неофіційна інформація, що українська влада має намір націоналізувати і "Київстар".
Про те, що хмари над мобільним оператором згущуються, говорило й жовтневе рішення Шевченківського районного суду Києва, який заарештував акції Київстару як структури, пов'язаної з Фрідманом. Щоправда, пізніше суд змінив своє рішення і поширив арешт лише на частину акцій.
Але, ймовірно, власники "Київстару" оцінили загрозу націоналізації або накладення санкцій як дуже серйозну, а тому вжили екстраординарних заходів для порятунку свого активу - до Ради директорів компанії в листопаді було введено Майка Помпео, який обіймав посаду держсекретаря США при Трампі.
Однак, чутки про те, що "Київстар" все ж таки мають намір націоналізувати, продовжували циркулювати.
Виходячи з цього і виникла конспірологічна версія, що глобальний збій у "Київстарі" не є наслідком атаки хакерів ззовні, а має внутрішнє походження. Ніби за принципом "не діставайся ж ти нікому". Або як пробно-демонстраційний крок з метою попередити українську владу про можливі наслідки націоналізації.
Зазначимо, що жодних підтверджень дана версія не має.