Facebook Pixel
IT

Сталася компрометація облікового запису, — президент Київстару Комаров про версію атаки на компанію

На Київському міжнародному форумі з кібербезпеки, президент «Київстару» Олександр Комаров, відповів на питання про те, що трапилося 12 грудня 2023 року, коли через масштабну хакерську атаку перестали працювати зв’язок, сайти та інтернет-мережі мобільного оператора.

Яка головна версія атаки на «Київстар»

«Якщо дуже простими словами, то сталася компрометація облікового запису, – розповів Олександр Комаров. – Згідно з поточним розслідуванням, є дві версії. Основна версія – це обліковий запис та з'єднання між «Київстаром» і одним з постачальників послуг. Далі, як результат цієї компрометації, зловмисникам вдалося зібрати, і вони досить довго цим займалися, багато облікових записів. І щойно вони отримали обліковий запис з адміністративними правами – почали діяти».

Комаров уточнив, що зловмисники запустили спеціально створений так званий zero days software, який не розпізнали системи «Київстару».

На що була спрямована хакерська атака на «Київстар»

За словами Олександра Комарова, у зловмисників було два вектори атаки. Перший з них був спрямований на віртуальну інфраструктуру, а другий – на фізичну інфраструктуру. Перший вектор, за оцінками Комарова, виявився ефективним на 90%. Тоді як другий вектор практично не спрацював, бо в компанії почали досить швидко реагувати, вимикати інфраструктуру, а між двома атаками виник конфлікт і одна не давала розвиватися іншій.

Якби атака на фізичну інфраструктуру виявилася успішною, був би неймовірний руйнівний вплив. Адже мова йде про приблизно 100 тис. об'єктів, розташованих по всій території країни.

Хто вчинив атаку на «Київстар»

Олександр Комаров нагадав, що згідно з інформацією СБУ, за атакою на «Київстар» стоїть хакерське угруповання «Солнцепек», яке вважається підрозділом головного управління розвідки російської федерації.

«Війна перейшли на зовсім інший рівень кіберзлочинності, – поділився невтішним висновком Комаров. – Тобто, це не кіберзлочинність якихось окремих угрупувань. Це кіберзлочинність держави, в якій є неймовірні ресурси, є час, є натхнення, та насправді немає відповідальності перед законом людей, які роблять ці кіберзлочини».

Тобто, атака проти «Київстару» є дуже добре спланованою, багатомісячною операцією. Таке може статися з будь-якою організацією, яка виявиться цікавою ціллю для цих зловмисників.

Подякувати 🎉