Віктор Гальчинський про атаку на Київстар.
Декілька днів найбільший мобільний оператор України Київстар не працював через хакерську атаку.
Понад 20 мільйонів українців лишилися без мобільного зв'язку та інтернету. 15% моїх глядачів заявили, що змінять мобільного оператора. Чому так сталось, і чому саме з Київстаром, а не з іншим оператором мобільного зв'язку, я розпитав у Віктора Гальчинського, який у минулому працював у Львівському відділенні компанії та обізнаний з ситуацією у цій галузі.
Вікторе, 15% клієнтів готові відмовитись від послуг компанії. Наскільки критичною є ця цифра?
Це, звісно, багато, однак не забуваймо у якій ситуації перебуває зараз Україна. Йде війна, під ризиком перебуває будь-який телеком-оператор. Одна справа мирний ринок, інша – ринок воєнного часу. Тут кожному користувачу потрібно планувати свої дії та забезпечувати життєдіяльність своїх систем не сподіваючись, що в умовах війни їх будуть стало надавати. Так, це відчутна цифра, можливо, люди перейдуть до іншого оператора, однак згодом вони можуть повернутись до Київстару. Київстар на момент нашої розмови відновив 95% сервісів, вже проходять дзвінки, стаціонарний інтернет.
Чому саме Київстар став об'єктом дій, які призвели до падіння його мережі?
Тому що він є найбільшим оператором зв'язку, має найбільшу кількість абонентів, володіє найкращою мережею передачі даних, багато банківських та освітніх сервісів. Це була цілеспрямована атака. Правоохоронні органи зробили попередні висновки, що це не був класичний хакінг, а тут допомогли небайдужі працівники компанії, який тепер має знайти служба безпеки компанії та СБУ. Саме тому порушили кримінальне провадження, зокрема за статтею "Державна зрада". Сподіватимемося, що їх знайдуть.
У повідомленнях йдеться про те, що зловмисники проникли через акаунт одного з працівників. Цей працівник – випадкова жертва, який зробив це випадково, чи він усвідомлював, що робить?
На ці питання відповідь має дати слідство. Чи у нього виманили пароль, чи він порушував правила безпеки, чи він свідомо відкрив хакерам.
Вікторе, хто з працівників міг мати доступ до інформації такого рівня таємності?
Найперше, є різні права доступу. Високопоставлені працівники та уповноважені працівники є технічно грамотними, у них відбуваються тренінги. Тестування відбуваються постійно, порушники несуть відповідальність.
Тобто, мова не рядового співробітника?
Вочевидь так, але на все це має відповісти слідство.
Тепер про те, хто міг організувати саму атаку. Відповідальність на себе взяла російська хакерська група "Солнцепек", яка наче працює на російські силові структури. Чи ця версія справді є основною, і що говорить на її користь? Чи можемо ми говорити про конкурентну боротьбу з боку інших операторів?
Це їхнє псевдохакерське угрупування. Про конкурентну боротьбу говорити не варто. Найперше тому, що ринок телекому не такий великий та поділений між трьома операторами. Київстар мав найбільшу частку як щодо абонентів, так й щодо потужностей. Ситуація показала, що робити такі перетоки – це нонсенс, оскільки інші оператори не змогли прийняти нових клієнтів та забезпечити відповідну якість. У нас іде війна. Ворог зацікавлений у порушенні критичної інфраструктури. Подібне було минулого року, коли лежали всі оператори одночасно. Хоча слідство покаже, однак 99% – це російська федерація. Вони хотіли покласти найбільшого оператора і їм це вдалося.
Однак є ще одна версія – співвласником КС є російський олігарх Міхаїл Фрідман. Саме тому зараз йдеться про націоналізацію компанії.
У цій історії будь-яка версія, окрім конкурентної боротьби, має право на життя, однак остаточні відповіді має дати слідство. Фрідман не є безпосереднім власником чи співвласником, а кінцевим бенефіціаром і компаніям, які він контролює, належить, здається, 45%, і не в Київстарі, а в міжнародному холдингу Veon, що базується в Амстердамі, і його акції котуються на світових біржах. Ускладнює націоналізацію саме те, що Фрідману належить частка в акціонера Київстару. Припустити причетність Фрідмана можна. Однак в умовах воєнного стану у нас усіма телекомунікаційними мережами фактично керує держава в особі Держспецзв'язку. Йому зобов'язані підпорядковуватись всі оператори. І поки триває війна, їм розпоряджень навіть акціонери не можуть давати.
Ми вже розібрали дві версії щодо того, хто міг замовити цю атаку. Хто ще міг бути зацікавлений у масштабному збої?
Більше інтересантів нема. 99% – це удар, що спричинений війною. Сьогодні це Київстар, а завтра – інший мобільний оператор. Досі вдавалось проламувати тільки невеликих операторів інтернету. Такої масштабної атаки ще не було. Тут був інсайт – працівники, які самі відкрили двері, щоб це сталось.
Була атака на Київстар, тому що він найбільший. Чи можлива одночасна або з невеликим інтервалом атака на всіх трьох операторів?
Цілком, тільки нападник повинен знати їхні вразливі місця чи мати відкриті двері. Я думаю, що оператори, які залишились працювати, вже зробили для себе висновки щодо безпеки. Тому в умовах війни немає сенсу переходити з одного оператора до іншого, а абоненту слід максимально подбати про те, щоб за будь-яких обставин залишатись на зв'язку. Не варто сподіватись на національний роумінг. Треба мати дві, а ще краще три картки всіх операторів. Я власне так й зробив до війни. Саме завдяки диверсифікації ця атака не завдала такої шкоди, як це могло бути років 5-7 тому.
Розмовляв Олександр Сирцов, Канал свіжої історії. Відеоверсія інтерв'ю: