Що спільного між атакою на «Київстар» і Telegram?
2 хв.

Що спільного між атакою на «Київстар» і Telegram?

author avatar Костянтин Корсун
Засновник | CERT-UA. Експерт з кібербезпеки, у 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ.

Спочатку питання: що спільного між атакою на «Київстар» і Telegram?

Висновок зможе зробити кожен, хто дочитає цей допис до кінця, а поки що ось вам трохи логіки й аргументів.

«Київстар» поки не надає інформації про важливі технічні аспекти атаки, і це дає повне право будь-кому (особливо ігзпертам) висувати теорії різного ступеня конспірологічності.

Власне, питань без відповідей наразі залишається рівно два. Перше: чому атака відбулася саме 12 грудня (адже запорєбрік завжди робить бяки до якихось «сакральних» дат) і друге: чому, маючи повний доступ до «ядра» системи, злочинці обрали найтупіший з усіх можливих варіантів – тотальне знищення всього?

Якщо коротко, то програмні продукти для внутрішніх систем обліку «Київстару» ще у 2013 році писала росіянська компанія Peter-Service (нині Nexign), яка входить до холдингу алішера усманова й активно співпрацює із силовими структурами країни-агресора.

У 2015 році тодішній власник «Київстару» Vimpelcom планував переходити на софт від Ericsson, сума очікуваного контракту була приблизно $1 мільярд. Але шось пішло не так, і у 2017 році від контракту відмовилися з подальшою виплатою компенсації Ericsson у розмірі $350 мільйонів.

У 2021 році, коли Vimpelcom став VEON, а пізніше на його росіянських акціонерів-олігархів наклали санкції, перемовини з Ericsson відновили (це моя здогадка). Тому, скоріш за все, коли росіянський розробник софту для «Київстару» відчув, що «п****ць крадеться усмішкою хижой» (с) і їх вже ось-ось замінять, він скористався своїм доступом до розроблених ним же продуктів для їх повного знищення у внутрішніх мережах КС. Або передав ці доступи своїм друзякам із фсб-гру, які й організували «хакерську атаку».

Ця теорія надає відповіді на питання «чому знищили», «чому саме в той день» і чому натякали на «інсайдера» та «скомпрометований акаунт». Я навіть не виключаю, що щось подібне могло бути передбачене дрібним шрифтом у якомусь пункті договору між Peter-Service та «Київстар».

І стосовно інших українських мобільних операторів: послугами Peter-Service користувалися також MTS-Vodafone і, можливо, вони досі використовують якісь продукти цього росіянського виробника. Lifecell заявляв, що не використовує «підсанкційних продуктів», але його материнська компанія Turkcell також є (була) у списку клієнтів Peter-Service (сайт компанії наразі недоступний).

Сподіваюся, станом на зараз усіх необхідних попереджувальних заходів українськими операторами вже вжито.

А тепер переходимо до питання на початку допису: а чому ви вважаєте, що того ж самого не може трапитися з іншим росіянським продуктом – Telegram? Розробник – теж росіянський, як би вони не прикидалися. Якісь працівники та сервери досі працюють на території злочинної федерації.

У березні 2021 року Павло Дуров взяв $1 мільярд від кремлівських олігархів на Telegram. З владою країни-агресора він теж співпрацює. Щонайменше – по «тероризму», але ж кремлівці усіх нас, українців, які прагнуть залишатися вільними, вважають «терористами».

Технічну можливість зруйнувати свій продукт у вашому смартфоні Telegram теоретично має. А може під виглядом оновлення також шпигунську програмку надіслати.

Тому поставте собі питання: а чи може ситуація, яка склалася з російським софтом у «Київстарі», повторитися у вашому смартфоні з російським же софтом Telegram?

Ну, і зробіть єдиний правильний висновок – знесіть вже той в$pаtий Telegram. Не чекайте, поки він знесе вас.

Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!

Приєднатися до company logo
Продовжуючи, ти погоджуєшся з умовами Публічної оферти та Політикою конфіденційності.