Експерти вказують на внутрішній слід кібератаки на Київстар

0
2 704 views
Експерти вказують на внутрішні сліди у кібератаці на Київстар

Експерти з кібербезпеки жваво обговорюють наслідки масованої хакерської атаки на інфраструктуру Київстара, що призвело до падіння як мобільної, так і фіксованої мережі.

Олександр Кардаков, власник Octava Defence, пише на ФБ-сторінці: “Судячи з масштабів, атака проведена зсередини мережі. Підключалися з Києва чи Амстердама (VEON) – нехай визначають відповідні органи”.

Висновки після кібератаки

На його думку, кібератака була ретельно підготовлена. Хакери мали всі дані про внутрішній устрій мережі та доступ до різних її частин, у тому числі – бекапів. Це була команда кількістю більше 10 чоловік, які могли використовувати спеціально створене програмне забезпечення.

“Те, як була «помічена» загроза та подальший кризовий менеджмент – абсолютно вразили! Неприємно вразили”, – зазначає Кардаков.

Він робить наступні висновки:

  1. Кібербезпека – це не лише захист ззовні, але й зсередини.
  2. Бекапи також зберігаються на окремих носіях (так званий air-gap).
  3. І головне – люди. За словами експерта, за останні роки в Київстарі були звільнені останні техспеціалісти, які насправді розуміли, як все побудовано та працює. Їх же замінили “гарними презентаторами”.

Думки інших експертів

Слід власників

Цей пост Кардакова активно коментується іншими користувачами. Дехто вважає, що мало місце “свідоме стирання даних”. І це могли зробити фактичні власники Київстару з російським слідом.

“Допиз@ілись – Фрідман і ко зачистили все нах. Від хазяїв кібербезпека не допомагає. Зараз актуальне питання – кому і що вони злили і що з цим робити”, – вказує Михайло Комісарук, власник Укрнет.

“Так Маратовича (Фрідман Михайло Маратович – Г.Б.) ж загнали за Можай. З листопада він змушений був повернутися в РФ. Можливо, він і натиснув Велику Червону Кнопку. І також можливо, що це було умовою його безболісного повернення, – пише Aleksandro Romanini, який вже встиг вилучити акаунт. – Також не слід забувати, що через сервери КС йшли терабайти даних, в т.ч. критичних. Плюс Хелсі. Тому треба було розуміти, що Маратович контролював критичну інфраструктуру держави. І ганяти його по всіх кутках було, як мінімум, недалекоглядно. Але хто ж про це думав. Думати у нас, як завжди, не на часі. Граблі наше все”.

Також Ігор Шевченко, голова благодійного фонду “Успішна Україна”, вважає, що “з великою вірогідністю це є диверсія спецслужб росії за сприяння російських власників КС, які досі контролюють компанію”.

Внутрішній слід

Ще одна версія полягає у свідомому, або за недостатнім знанням впливом співробітників компанії.

“Часто після того як система налаштована і ідеально працює у керівництва компаній виникає “геніальна” думка про оптимізацію розходів на ІТ. Адже далі їм ніби достатньо енікейщика”, – пише системний адміністратор Микола Солонін.

“Дуже прикро, але це тенденція в усьому. Керівництво вважає, що якщо система працює, то спеціаліст з усунення проблем не потрібен. Але воно не розуміє, що система працює завдяки цім спеціалістам” , – зазначає Віталій Медведик.

Igor Khodorovskyi додає: “Самі співробітники і поклали. Або просто вимкнули тумблер…. і всьо…… Згорів сарай – гори і хата…”

Як би там не було, фахівці Київстар сьогодні докладають титанічних зусиль з повного відновлення. Тому побажаємо їм успіхів, а СБУ – розібратися з усіма можливими слідами у ході кібератаки.