Атака на «Київстар» проведена зсередини мережі та ретельно підготовлена – Олександр Кардаков
Приблизно хвилину

Атака на «Київстар» проведена зсередини мережі та ретельно підготовлена – Олександр Кардаков

author avatar ProIT NEWS

Причини та наслідки хакерської атаки на «Київстар» проаналізував Олександр Кардаков, український IT-бізнесмен, експерт із кібербезпеки, засновник Octava Defence.

Через 60 годин від моменту «легкого технічного збою» все ж було піднято базовий 2G звʼязок. Але ще через 15 годин – і його відключено, звернув увагу експерт.

Ось його аналіз ситуації:

1. Перше і головне. Судячи з масштабів, атака проведена зсередини мережі. Підключалися з Києва чи Амстердама (VEON) – нехай визначають відповідні органи.

2. Кібератака була ретельно підготовлена. Хакери мали всі дані про внутрішній устрій мережі та доступ до різних її частин, у тому числі бекапів. Працювали, скоріш за все, командою від 10 людей і, можливо, використовували спеціально написаний софт.

3. Те, як була «помічена» загроза, і подальший кризовий менеджмент абсолютно вразили! Неприємно вразили.

Висновки:

1. Кібербезпека – це не лише захист ззовні, але й ізсередини.

2. Бекапи також зберігаються на окремих носіях (так званий air-gap).

3. І, звісно, люди. За останні роки в «Київстарі» були звільнені останні технічні спеціалісти, які насправді розуміли, як все побудовано і працює. Ким їх замінили? Гарними «презентаторами».

«Як звʼязківець зі стажем, не уявляю, як і коли команда «Київстару» повністю підніме систему. Ще мені цікаво, чи встигнуть інші оператори перерозподілити ринок. Власне, у мене номер «Київстару» ще 466», – зазначив Олександр Кардаков.

Раніше ProIT розповідав про хакерську атаку на «Київстар».

Також ми публікували хроніки російсько-української кібервійни.

Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!

Приєднатися до company logo
Продовжуючи, ти погоджуєшся з умовами Публічної оферти та Політикою конфіденційності.