Всё-таки взлом, но не без помощи изнутри: «Киевстар» разгромили русские хакеры

Хакеры из российской группы «Солнцепёк», и ранее атаковавшие украинские организации, не просто взяли на себя ответственность за беспрецедентную атаку по ключевому украинскому телеком-оператору, но и предоставили убедительные доказательства своей причастности к этой акции.

Учитывая, что уничтожена внутренняя сетевая инфраструктура провайдера, зачищены конфигурационные файлы на базовых станциях по всей Украине, а самые быстро восстановимые и актуальные бэкапы ликвидированы — ситуация для «Киевстара» очень непростая. Как мы и писали, скорее всего, у провайдера сохранились ленточные бэкапы и теперь ключевой вопрос — насколько тщательно там подходили к вопросам безопасности: есть ли резервные копии всех критически важных узлов, насколько они актуальны и проверена ли их целостность. При этом процесс восстановления также ограничен и скоростью чтения ленточных считывателей, а восстановленные с лент машины, в свою очередь, могут быть заражены, и их нужно каждую по отдельности проверять.

Полученные личные данные клиентов также не могут не заинтересовать отечественные спецслужбы. Да и просто последующее появление подобной базы данных на теневых рынках очень порадует всевозможные «службы безопасности Приватбанка».

Отдельно обращает на себя внимание и отсылка к «неравнодушным сотрудникам “Киевстара”». Пусть сейчас, когда известен исполнитель атаки, версия о столь специфическом методе противодействия отжиму «Киевстара» кажется скорее конспирологической, полностью сбрасывать её со счетов ещё рановато.

Вдруг «доброжелатель» действительно был, вышел на «Солнцепёк» по своей инициативе и действовал в интересах одной из сторон бизнес-конфликта? В любом случае такую катастрофу в СБУ не могут проигнорировать и, вне зависимости от реального положения дел, очень скоро начнут «трясти» сотрудников «Киевстара».

Возможно, кому-то срочно стоит вызывать «Волгу» и окольными путями выбираться из незалежной в Россию.

Telegram

Readovka

Ответственность за уничтожение сетевой инфраструктуры крупнейшего телекомпровайдера Украины взяли на себя русские хакеры из группы «Солнцепек» Команда российских хакеров проникла в сеть украинского оператора еще в ноябре этого года и прочно там закрепилось. В ходе атаки была уничтожена внутренняя сетевая инфраструктура организации, обеспечивающей связью не только миллионы абонентов, но и ВСУ. Но и это не все. Нашим хакерам достались личные данные клиентов компании: ФИО, паспортные данные и адреса. Речь идет о миллионах записей. Кроме того, были уничтожены и бэкапы — в доказательство этого хакеры предоставили скриншоты взятого под контроль сервера резервного копирования. У «Киевстара» осталась часть оффлайн бэкапов на лентах, но говорить о сроках и возможности полного восстановления всей инфраструктуры пока рано — слишком уж велик масштаб разрушений, а актуальность резервных копий под большим вопросом. Тем более русские хакеры оставили своим оппонентам множество сюрпризов. Как и говорили ранее наши коллеги, атака не могла бы быть столь действенной без помощи изнутри. Команда «Солнцепека» уже выразила благодарность неравнодушным сотрудникам «Киевстара».