Накануне вечером специалисты компании «Киевстар» частично возобновили работу услуг фиксированной связи и Интернета.
Вчера утром сеть "Киевстар" подверглась мощной хакерской атаке. Ее основной целью было разрушение инфраструктуры, хакерам отчасти удалось ее достичь. Служба безопасности Украины уже открыла уголовное производство по восьми статьям Уголовного кодекса по факту кибератаки.
О последствиях хакерской атаки обсудили в эфире "1+1" с киберэкспертом Константином Корсуном.
Атака на архитектуру Киевстара имела цель разрушение, и она классифицируется как Advance Persistent Threat (APT) - самый сложный и опасный тип атак.
APT-атаки требуют длительной подготовки, на протяжении месяцев и даже лет, с затратами миллионов долларов и участием десятков и сотен высококвалифицированных специалистов.
Успех атаки свидетельствует о ее деструктивности и сложности, вложенной в подготовку. Такие атаки отличаются от коммерческих тем, что они не имеют финансовой цели, а направлены на нанесение вреда инфраструктуре и обществу.
Вероятно, российские хакеры пытались взять Киев за три дня, но не смогли сделать этого ранее. Информация об атаке сложна, но она стала успешной через несколько лет, в отличие от предыдущих попыток.
В сравнении с атакой 2017 года, деструктивные последствия этой атаки намного серьезнее. Утверждается, что это не обычная коммерческая атака, а действие, направленное на максимальное причинение вреда.
Доступ к ядру системы предоставляет возможность контроля всей системы, включая возможность удаления данных. Цель атаки не ограничивается похищением денег или конфиденциальной информации, но направлена на деструкцию и создание серьезных неудобств для миллионов абонентов.
Спекуляции о потере данных из-за доступа к контроллеру доменов и ядру системы, хотя и не подтверждены, имеют определенную логику. Успешная атака может иметь значительные социально-политические последствия, если она успешно вызывает кризис, но в данном случае этого не произошло.
Напоминание о событиях 2017 года и вирусе Petya подчеркивает серьезность последствий подобной атаки. Обсуждение возможности кражи персональных данных пользователей Киевстара осуществляется в контексте сложности взятия базы данных клиентов.
Важно учитывать, что атаки такого рода могут воздействовать на разнообразные данные, включая внутренние данные компании и другие, которые могут использоваться для нанесения ущерба.
Социальная инженерия, начиная с рассылки мошеннических сообщений, может быть первым этапом для подготовки массированной атаки. Широкое распространение SMS и мессенджеров для мошеннических сообщений поднимает вопрос о безопасности личных данных, возможной утечке информации и социальной инженерии.
Атака на Киевстар может быть частью более обширной кибервойны, где успешное выполнение этапов социальной инженерии ставит под угрозу инфраструктуру.
Вопрос о связи атаки на Киевстар с предыдущей атакой на систему налоговой службы России не исключен, но требует дополнительного расследования. Подготовка к такой атаке включает в себя множество мер безопасности, в том числе использование анонимизирующих технологий и средств обхода систем защиты.
Кибервойна продолжается, и есть как успехи, так и неудачи, включая взломы и восстановление после них. На момент эфира существует высокая напряженность в кибервойне, и успешные атаки могут оказать серьезное воздействие на инфраструктуру и общество.