12 грудня 2023 року у роботі найбільшого в Україні оператора зв'язку «Київстар» стався масштабний збій. По всій країні у абонентів «Київстар» зник мобільний зв'язок та інтернет, при цьому користувачі не могли і приєднатися до мереж інших операторів у рамках внутрішньоукраїнського роумінгу. Також припинили роботу сайт та застосунок «Київстару». Зв'язок зник у 24 мільйонів абонентів. Збої виникли у всього обладнання, яке використовувало зв'язок «Київстар», що призвело до серйозних інфраструктурних проблем по всій Україні.
Кібератака інфаструктури "Київстар" | |
---|---|
Дата | 12 грудня 2023 |
Місце | Україна |
Підозрювані | російське кіберзлочинне угрупування Солнцепёк |
Сайт | https://kyivstar.ua/ |
Президент компанії «Київстар» Олександр Комаров заявив: «Це найбільша у світі хакерська атака на телеком-інфраструктуру». Атака сталася на тлі російського вторгнення в Україну. Відповідальність за атаку взяло на себе російське хакерське угруповання «Солнцепёк».
Передісторія
Загрози для безпеки критичної інфраструктури України
Невдовзі до повномасштабного російського вторгнення критична інфраструктура України зазнала масштабних кібератак в січні та лютому 2022 року. Тоді низка експертів називали ці атаки провісниками швидкої російської військової агресії проти України. Однак у перші тижні російського вторгнення Україні вдалося зберегти стабільну роботу банків, операторів зв'язку та систем енергетики, що здивувало багатьох спостерігачів. Наприкінці 2022 року через російські ракетні удари по українській енергосистемі в українському суспільстві виникли побоювання щодо роботи критичної інфраструктури, проте питання кібербезпеки відійшли на другий план. При цьому в Україні відзначався високий рівень диджиталізації різних сфер життя.
Після початку російського вторгнення та на тлі проблем з електроенергією українські мобільні оператори запровадили систему внутрішньонаціонального мобільного роумінгу, щоб у разі недоступності послуг одного оператора абонент міг скористатися послугами іншого.
Восени 2023 року президент компанії «Київстар» Олександр Комаров розповідав про підготовку компанії до нових можливих обстрілів та блекаутів. Однак незабаром його компанія зазнала найбільшої хакерської атаки. Вже після атаки Комаров у грудні 2023 року говорив, що з початку російського вторгнення «Київстар» відбив понад 500 атак хакерів.
Стан «Київстару»
У 2023 році «Київстар» налічував 23 мільйони абонентів мобільного зв'язку, що становило більше половини населення країни, тоді як у другого найбільшого оператора зв'язку Vodafone Україна налічувалося близько 15 млн абонентів. Також «Київстар» мав понад один мільйон абонентів фіксованого інтернету.
Протягом 2023 року в українському суспільстві ходили чутки про швидку націоналізацію компанії «Київстар». Зокрема це пов'язувалося з потенційним арештом частки російського олігарха Михайла Фрідмана в компанії «Київстар», який потрапив під санкції України.
До осені 2023 року компанія «Київстар» на 100 % належала холдингу Veon. У свою чергу 48 % акцій компанії Veon належить компанії LetterOne, 38 % володів Михайло Фрідман. Однак у компанії «Київстар» заявляли, що її материнська компанія має «тисячі власників», і жоден з них не має вирішального впливу на роботу і Veon, і «Київстару». Також ЗМІ зазначали, що у листопаді 2023 року до складу Ради директорів компанії увійшов американський політик Майк Помпео, що розцінювалося як спроба компанії відмежуватися від своїх зв'язків із російськими власниками.
Хід подій
Атака
12 грудня 2023 року о 5:26 ранку фахівці «Київстар» виявили нетипову поведінку в їхній комп'ютерній мережі.
О 6:30 співробітники «Київстар» зрозуміли, що компанія зазнає потужної хакерської атаки. При цьому метою атаки була core network — ядро мережі, що відповідає за обробку та маршрутизацію трафіку між користувачами та сервісами.
О 8:04 «Київстар» публічно повідомив про технічний збій у своїй роботі та попередив про можливі обмеження послуг для своїх абонентів. У цей же час у внутрішніх чатах співробітників компанії поширилися повідомлення про атаку на core network та бази даних компанії. У цей же час деякі анонімні телеграм-канали почали поширювати фейкову інформацію про обшуки в офісах «Київстар».
Протягом кількох наступних годин став очевидним масштаб проблеми. По всій Україні абоненти компанії «Київстар» залишилися без мобільного зв'язку та домашнього інтернет. Абонентам перестали приходити сповіщення про повітряну тривогу. Припинив роботу і офіційний сайт компанії, та її мобільний додаток. Виникли проблеми у роботі всіх систем, пов'язаних із цим оператором. Так, у низці міст довелося вручну відключати вуличне освітлення. Перестала працювати частина банкоматів та платіжних терміналів українських банків. Про значні проблеми повідомили в Ощадбанку, Приватбанку та Райффайзен Банку. Інші банки зазнали менше труднощів. Однак monobank заявив, що зазнав масованої DDoS-атаки протягом 12 грудня, проте банк «зберіг ситуацію під контролем». З проблемами зіткнулися і інтернет-магазини, і Нова пошта, і різні сервіси на кшталт Tabletki.ua, Uklon або Glovo. Також в уряді України повідомили про збої у роботі деяких охоронних систем та гарячих ліній.
Ближче до полудня «Київстар» офіційно визнав, що зазнав великої хакерської атаки. У ЗМІ з'явилися повідомлення, що відновлення мережі може тривати щонайменше тиждень.
Хакерам вдалося не лише вивести з ладу головний пункт управління мережею «Київстар», а й «знести» конфігурацію на транзитних базових станціях.
Абонентам «Київстар» виявився недоступний національний роумінг, хоча рекомендація абонентам «Київстар» скористатися такою можливістю з'явилася на державному сервісі «Дія». За словами Мінцифри України, роумінг не працював через те, що «мережа Київстару не може передати інформацію про своїх абонентів мережам інших операторів». Однак у Держспецзв'язку України заявили, що для запобігання перевантаженню інших операторів зв'язку на запит СБУ було тимчасово заблоковано національний роумінг для абонентів «Київстар».
Інші українські оператори зв'язку, Vodafone та lifecell, продовжували працювати, хоча й повідомили про збільшення навантаження на їхню інфраструктуру через наплив абонентів. Так, у lifecell повідомили, що попит на eSIM збільшився удесятеро.
Відновлення
12 грудня 2023 року до 20:00 «Київстар» почав відновлювати доступ абонентів до послуг фіксованого зв'язку.
13 грудня 2023 року «Київстар» почав поступово відновлювати мобільний зв'язок. З 18.00 почалося включення голосових дзвінків з мобільного зв'язку в окремих регіонах України, SMS та мобільний інтернет залишалися недоступними. Водночас МВС України попередило про активізацію шахраїв, які використовували фішингові посилання з фальшивими повідомленнями нібито від «Київстар» про терміни відновлення зв'язку та компенсацій абонентам.
14 грудня 2023 року «Київстар» увімкнув голосовий зв'язок та відновив роботу домашнього інтернету на 93 %.
15 грудня 2023 року «Київстар» увімкнув мобільний інтернет по всій підконтрольній Україні території, включаючи стандарт 4G.
21 грудня 2023 в «Київстарі» заявили, що повністю відновили всі базові сервіси, які постраждали через хакерську атаку. Раніше у компанії запевнили, що, попри збій в роботі, який стався після хакерської атаки 12-го грудня, абонентська інформація та персональні дані перебувають у безпеці. Після відновлення від хакерської атаки в компанії вирішили скасувати планову плату за тариф для всіх своїх користувачів.
Наслідки
Президент компанії «Київстар» Олександр Комаров заявив, що компанія зазнала дуже потужної хакерської атаки на віртуальну інфраструктуру. За його словами, ІТ-інфраструктура компанії була «частково зруйнована». При цьому компанія «Київстар» заявила, що персональні дані абонентів не скомпрометовані: «Це війна. Вона відбувається не тільки на полі бою, а й у віртуальному просторі, в кіберпросторі. На жаль, ми уражені внаслідок цієї війни. Це було проникнення в інфраструктуру та її руйнування». За його словами, «це найбільша хакерська атака на телеком-інфраструктуру у світі. Вдалих атак такого масштабу не було. І, будьмо відверті, не так багато країн, на які напала Росія». При цьому він зазначав, що терміни відновлення роботи сервісів неясні.
До ліквідації наслідків атаки були залучені компанії Microsoft, Cisco, Ericsson.
За словами офіційних осіб ЗСУ, збій у роботі «Київстар» не вплинув на дії українських військовослужбовців на лінії фронту. У ГУР МО України заявили, що основною метою атаки був удар по цивільному населенню України, а не військовим.
Заступник глави Нацбанку України Олексій Шабан заявив, що українські банки мають створити резервні канали зв'язку для своєї інфраструктури через збої частини POS-терміналів після хакерської атаки на «Київстар». Він також зазначив, що Нацбанк «протягом 2022—2023 років постійно фіксував кібератаки різного рівня складності на об'єкти інформаційної інфраструктури банків та небанківських фінустанов» та закликав фінансові установи до посилення їхньої кібербезпеки.
Розслідування
У розслідуванні того, що сталося, брали участь співробітники СБУ та Держспецзв'язку України.
СБУ відкрила кримінальну справу за фактом атаки на «Київстар» за вісьмома статтями Кримінального кодексу України :
- ст. 361 (несанкціоноване втручання у роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж);
- ст. 361-1 (створення з метою протиправного використання, розповсюдження чи збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження чи збут);
- ст. 110 (посягання на територіальну цілісність та недоторканність України);
- ст. 111 (державна зрада);
- ст. 113 (диверсія);
- ст. 437 (планування, підготовка, розв'язування та ведення агресивної війни);
- ст. 438 (порушення законів та звичаїв війни);
- ст. 255 (створення, керівництво злочинною спільнотою або злочинною організацією, а також участь у ній).
13 грудня 2023 року гендиректор «Київстар» Олександр Комаров заявив, що хакери зламали комп'ютерний захист компанії за допомогою скомпрометованого облікового запису одного із співробітників «Київстар». Він зазначив, що у будь-якій організації можуть бути люди, які «наводять російські ракети або віддають свої паролі, тому що добре працюють соціальні інженери».
Організатори
12 грудня 2023 року СБУ висунула версію, що за тим, що сталося, стоять спецслужби Росії.
12 грудня 2023 року російське хакерське угруповування Killnet заявило, що стоїть за атакою на «Київстар». Однак жодних доказів угруповання не надало.
13 грудня 2023 року відповідальність за атаку взяло на себе російське хакерське угруповання «Солнцепёк». На своєму телеграм-каналі вони заявили, що знищили «10 тисяч комп'ютерів, понад 4 тисячі серверів, всі системи хмарного зберігання даних і резервного копіювання». Вони заявили, що атакували «Київстар», оскільки компанія «забезпечує зв'язок Збройних Сил України, а також державні органи та силові структури України». Вони також пригрозили іншим українським компаніям, які допомагають українській армії. Того ж дня СБУ заявила: «Відповідальність за атаку вже взяло на себе одне з російських псевдохакерських угруповань. Вона є хакерським підрозділом головного управління Генштабу Збройних Сил Росії», уточнивши що мають на увазі саме «Солнцепёк».
У телеграм-каналі «Солнцепёк» опублікували чотири скріншоти, які повинні були підтвердити їхню причетність до атаки на «Київстар». Колишній заступник глави українського Держспецзв'язку Віктор Жора зазначав: «Якщо опубліковані скріншоти справжні, то ворог був присутній у мережі досить довго, добре вивчив топологію та інфраструктуру сервісів». Американський фахівець з кібербезпеки Алекс Холден зазначав, що скріншоти були зроблені ще в листопаді 2023 року. Холден говорив, що згідно з ними хакери отримали доступ до системи Active Directory, яка дозволяє «адміністраторам керувати доступом користувачів до різних ресурсів, встановлювати правила безпеки, надавати дозволи на використання різних програм та служб, інтегрувати нові комп'ютери в мережу». Віктор Жора зазначав, що згідно з цими знімками хакери отримали доступ до ключових вузлів інфраструктури «Київстар» — контролера домену та сервісів віртуалізації. За словами Жори, такий доступ неможливо отримати швидко і діяльність хакерів вимагала максимальної скритності дій. Холден зазначав, що на скріншотах не було даних, які б говорили про отримання хакерами доступ до персональних даних абонентів «Київстар».
У компанії «Київстар» заперечували заяви угруповання «Солнцепёк» про знищення тисяч комп'ютерів, а продемонстровані хакерами скріншоти в компанії назвали «довільно зібраними технологічними даними».
«Солнцепёк»
З кінця квітня 2022 року угруповання «Солнцепёк» вело власний телеграм-канал. Зокрема, на ньому публікувалися особисті дані українських військових. На каналі використовувалася типова для російської пропаганди риторика на кшталт «карателі ЗСУ» та «пособник київської влади». Засновник американської компанії кібербезпеки Hold Security Алекс Холден зазначав, що хоча на цьому етапі «Солнцепёк» і займалася хактивізмом, проте це було не стільки хакерське, скільки соціальне угруповання.
З весни 2023 року угруповання «Солнцепёк» заявляло про атаки на різні українські компанії. Зокрема, вони заявляли про атаки на сайти видання Суспільне Новини, телеканалу 24 канал, підприємства ПГЗК. При цьому журналісти зазначали, що раніше угрупованню не вдавалося завдати серйозних збитків.
У Держспецзв'язку України заявили, що вважають «Солнцепёк» пов'язаним з російським хакерським угрупуванням Sandworm. Sandworm у свою чергу українські спецслужби розглядають як елітний підрозділ російського ГРУ. На думку українських спецслужб, угруповання Sandworm вперше всерйоз дало про себе знати в Україні в 2015 році під час хакерської атаки на українську енергетичну інфраструктуру. У 2017 році Sandworm атакувала українські підприємства та держустанови вірусом NotPetya.
Алекс Холден зазначав, що з весни 2023 року «Солнцепёк» змінює свою модель поведінки і «почав працювати за правилами російської Sandworm». На думку колишнього заступника голови українського Держспецзв'язку Віктора Жори, Telegram-канал «Солнцепёк» — це «зливний бачок» ГРУ, куди зливають результати своєї діяльності такі угруповання як APT28 та Sandworm. Джерело в СБУ українського видання Forbes заявило, що за атакою на «Київстар» стояла Sandworm.
Оцінки
Колишній директор «Київстар» (у 2014—2018 роках) Петро Чернишов заявив, що відбулася дуже масштабна і добре підготовлена атака. За його словами, хоча в «Київстар» працювала сильна команда айтішників та інженерів, проте компанія виявилася не готовою до цієї атаки. Він також зазначив, що під час його керівництва компанією «Київстар» найбільшою комп'ютерною загрозою виявився вірус Petya, проте «тоді „Київстар“ вистояв, зате конкуренти мали дуже великі проблеми».
Український експерт з кібербезпеки Костянтин Корсун відніс атаку на «Київстар» до класу Advanced Persistent Threat — найвищого ступеня кіберзагрози. Він зазначав, що за такого типу атак дуже часто використовується інсайдер, який допомагає атакуючій стороні зсередини системи. При цьому Корсун говорив, що у разі наявності зрадника у команді безпеки запобігти загрозі вкрай складно. Також він наголошував на практично повній закритості інформації про хакерські атаки в Україні під час воєнного стану. Корсун навів приклади і масштабних атак невідомих проукраїнських хакерів, яким навесні 2022 вдалося на деякий час вивести з ладу відеохостинг Rutube і сайт Росавіації.
За оцінкою військової розвідки Великобританії, кібератака на «Київстар» стала «ймовірно найбільшою атакою хакерів на Україну з початку повномасшабної війни».
Див. також
Примітки
- Атака на «Киевстар». Прекратил работать крупнейший в Украине оператор мобильной связи, СБУ подозревает Россию. BBC Росія. 12 грудня 2023.
- НБУ рекомендує банкам створити резервні канали зв’язку після кібератаки на "Київстар". РБК-Україна. 14 грудня 2023.
- "Київстар" не працює. Що сталось і чи можна обійти проблему. BBC News Ukrainian (укр.). 12 грудня 2023.
- «Це найбільша у світі хакерська атака на телеком-інфраструктуру». Перше інтерв'ю президента «Київстару» після кібератаки, яка паралізувала оператора. Forbes Україна. 12 грудня 2023.
- Хто стоїть за атакою на "Київстар" і коли відновлять зв'язок. BBC News Ukrainian (укр.). 13 грудня 2023.
- Атака на Київстар. Які небезпеки вона несе, окрім відсутності зв’язку. BBC News Ukrainian (укр.). 12 грудня 2023.
- Хакери зламали захист "Київстару" через обліковий запис одного зі співробітників – гендиректор. Українська правда. 13 грудня 2023.
- "Можете телефонувати рідним" - "Київстар" відновив зв'язок. BBC News Ukrainian (укр.). 13 грудня 2023.
- Зірка, яку погасили. Що сталося з "Київстаром"? Хакерська атака зупинила роботу найбільшого мобільного оператора країни. 24 мільйони абонентів залишилися поза мережею. Як це сталося та коли можуть відновити зв'язок?. Українська правда (укр.). 12 грудня 2023.
- «Це дорівнюватиме міжнародному економічному злочину». Інтервʼю президента «Київстару» про можливу націоналізацію, IPO і спробу «відвʼязатися від труби». Forbes Україна (укр.). 13 жовтня 2023.
- "Алло, Фрідман? Ти не повіриш". Чи націоналізує Україна "Київстар". Російський олігарх Михайло Фрідман досі є співвласником "Київстара". Чи може через це найбільший мобільний оператор країни стати державним?. Українська правда (укр.). 3 серпня 2023.
- "Київстар" атакують. Що відомо про масштабний збій та коли відновлять зв'язок. РБК-Україна. 12 грудня 2023.
- Monobank як і "Київстар" зазнав атаки хакерів. Що відбувається. BBC News Ukrainian (укр.). 12 грудня 2023.
- Як збій у роботі «Київстар» вплинув на роботу таксі, сервісів доставки їжі та ліків. Розповідають Glovo, Uklon, Tabletki.ua та інші. Спойлер: усе не так погано. Forbes Україна. 12 грудня 2023.
- "Київстар" відновив доступ до мобільного інтернету на всій підконтрольній Україні території. Лівий берег (укр.). 15 грудня 2023.
- «Постраждали й інші сервіси». У Мінцифри пояснили, чому після збою у роботі Київстару не працює нацроумінг. NV (New Voice). 12 грудня 2023.
- Роумінг для абонентів "Київстар" тимчасово заблокований — Держспецзв'язку. Суспільне Новини (укр.). 12 грудня 2023.
- А що у Vodafone та Lifecell. Конкуренти постраждалого оператора розповіли про стан мереж після хакерської атаки на Київстар. NV (New Voice). 13 грудня 2023.
- «Київстар» повертається. Оператор почав підключати послугу дзвінків. Forbes Україна (укр.). 13 грудня 2023.
- Київстар відновив послугу "Домашній Інтернет", наступним відновлять мобільний інтернет. Українська правда. 14 грудня 2023.
- "Київстар" відновив доступ до мобільного інтернету на всій підконтрольній Україні території. Суспільне Новини (укр.). 15 грудня 2023.
- «Київстар» подав судовий позов через хакерську атаку. НТА. 21 грудня 2023.
- Атака на «Київстар» була дуже потужною. Частина віртуальної ІТ-інфраструктури зруйнована — гендиректор. Громадське телебачення. 12 грудня 2023.
- Microsoft, Cisco, Ericsson. У Київстарі назвали IT-гігантів, які допомагають відновити зв’язок. NV (New Voice). 13 грудня 2023.
- Збій у "Київстарі" не вплинув на дії українських військових – Фітьо. Українська правда. 12 грудня 2023.
- «Україна прокинеться – і все працюватиме». Детально про «Київстар», атаку, Фрідмана та «російський слід». Радіо Свобода (укр.). 13 грудня 2023.
- Кібератаку на "Київстар" розслідує СБУ: можлива причетність спецлужб РФ. Українська правда. 12 грудня 2023.
- Привіт від NotPetya. Атаку на «Київстар» здійснило угруповання російського ГРУ Sandworm. Шість років тому воно поклало енергетику і банки України вірусом NotPetya. Forbes Україна. 13 жовтня 2023.
- За атакою на «Київстар» може стояти ГРУ росії. Роботу мережі планують відновити 13 грудня. Бабель (інтернет-видання) (укр.). 12 грудня 2023.
- Вони відновлюють все з нуля. Що насправді з Київстаром, коли він стане на ноги й що зачепило найбільше — інтерв'ю з Чернишовим. NV (New Voice). 13 грудня 2023.
- Кібератака на "Київстар", ймовірно, була наймасштабнішою атакою хакерів з початку війни. РБК-Україна. 16 грудня 2023.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
12 grudnya 2023 roku u roboti najbilshogo v Ukrayini operatora zv yazku Kiyivstar stavsya masshtabnij zbij Po vsij krayini u abonentiv Kiyivstar znik mobilnij zv yazok ta internet pri comu koristuvachi ne mogli i priyednatisya do merezh inshih operatoriv u ramkah vnutrishnoukrayinskogo roumingu Takozh pripinili robotu sajt ta zastosunok Kiyivstaru Zv yazok znik u 24 miljoniv abonentiv Zboyi vinikli u vsogo obladnannya yake vikoristovuvalo zv yazok Kiyivstar sho prizvelo do serjoznih infrastrukturnih problem po vsij Ukrayini Kiberataka infastrukturi Kiyivstar Data12 grudnya 2023Misce UkrayinaPidozryuvanirosijske kiberzlochinne ugrupuvannya SolncepyokSajthttps kyivstar ua Prezident kompaniyi Kiyivstar Oleksandr Komarov zayaviv Ce najbilsha u sviti hakerska ataka na telekom infrastrukturu Ataka stalasya na tli rosijskogo vtorgnennya v Ukrayinu Vidpovidalnist za ataku vzyalo na sebe rosijske hakerske ugrupovannya Solncepyok PeredistoriyaZagrozi dlya bezpeki kritichnoyi infrastrukturi Ukrayini Dokladnishe Rosijsko ukrayinska kibervijna Nevdovzi do povnomasshtabnogo rosijskogo vtorgnennya kritichna infrastruktura Ukrayini zaznala masshtabnih kiberatak v sichni ta lyutomu 2022 roku Todi nizka ekspertiv nazivali ci ataki provisnikami shvidkoyi rosijskoyi vijskovoyi agresiyi proti Ukrayini Odnak u pershi tizhni rosijskogo vtorgnennya Ukrayini vdalosya zberegti stabilnu robotu bankiv operatoriv zv yazku ta sistem energetiki sho zdivuvalo bagatoh sposterigachiv Naprikinci 2022 roku cherez rosijski raketni udari po ukrayinskij energosistemi v ukrayinskomu suspilstvi vinikli poboyuvannya shodo roboti kritichnoyi infrastrukturi prote pitannya kiberbezpeki vidijshli na drugij plan Pri comu v Ukrayini vidznachavsya visokij riven didzhitalizaciyi riznih sfer zhittya Pislya pochatku rosijskogo vtorgnennya ta na tli problem z elektroenergiyeyu ukrayinski mobilni operatori zaprovadili sistemu vnutrishnonacionalnogo mobilnogo roumingu shob u razi nedostupnosti poslug odnogo operatora abonent mig skoristatisya poslugami inshogo Voseni 2023 roku prezident kompaniyi Kiyivstar Oleksandr Komarov rozpovidav pro pidgotovku kompaniyi do novih mozhlivih obstriliv ta blekautiv Odnak nezabarom jogo kompaniya zaznala najbilshoyi hakerskoyi ataki Vzhe pislya ataki Komarov u grudni 2023 roku govoriv sho z pochatku rosijskogo vtorgnennya Kiyivstar vidbiv ponad 500 atak hakeriv Stan Kiyivstaru U 2023 roci Kiyivstar nalichuvav 23 miljoni abonentiv mobilnogo zv yazku sho stanovilo bilshe polovini naselennya krayini todi yak u drugogo najbilshogo operatora zv yazku Vodafone Ukrayina nalichuvalosya blizko 15 mln abonentiv Takozh Kiyivstar mav ponad odin miljon abonentiv fiksovanogo internetu Protyagom 2023 roku v ukrayinskomu suspilstvi hodili chutki pro shvidku nacionalizaciyu kompaniyi Kiyivstar Zokrema ce pov yazuvalosya z potencijnim areshtom chastki rosijskogo oligarha Mihajla Fridmana v kompaniyi Kiyivstar yakij potrapiv pid sankciyi Ukrayini Do oseni 2023 roku kompaniya Kiyivstar na 100 nalezhala holdingu Veon U svoyu chergu 48 akcij kompaniyi Veon nalezhit kompaniyi LetterOne 38 volodiv Mihajlo Fridman Odnak u kompaniyi Kiyivstar zayavlyali sho yiyi materinska kompaniya maye tisyachi vlasnikiv i zhoden z nih ne maye virishalnogo vplivu na robotu i Veon i Kiyivstaru Takozh ZMI zaznachali sho u listopadi 2023 roku do skladu Radi direktoriv kompaniyi uvijshov amerikanskij politik Majk Pompeo sho rozcinyuvalosya yak sproba kompaniyi vidmezhuvatisya vid svoyih zv yazkiv iz rosijskimi vlasnikami Hid podijAtaka 12 grudnya 2023 roku o 5 26 ranku fahivci Kiyivstar viyavili netipovu povedinku v yihnij komp yuternij merezhi O 6 30 spivrobitniki Kiyivstar zrozumili sho kompaniya zaznaye potuzhnoyi hakerskoyi ataki Pri comu metoyu ataki bula core network yadro merezhi sho vidpovidaye za obrobku ta marshrutizaciyu trafiku mizh koristuvachami ta servisami O 8 04 Kiyivstar publichno povidomiv pro tehnichnij zbij u svoyij roboti ta poperediv pro mozhlivi obmezhennya poslug dlya svoyih abonentiv U cej zhe chas u vnutrishnih chatah spivrobitnikiv kompaniyi poshirilisya povidomlennya pro ataku na core network ta bazi danih kompaniyi U cej zhe chas deyaki anonimni telegram kanali pochali poshiryuvati fejkovu informaciyu pro obshuki v ofisah Kiyivstar Protyagom kilkoh nastupnih godin stav ochevidnim masshtab problemi Po vsij Ukrayini abonenti kompaniyi Kiyivstar zalishilisya bez mobilnogo zv yazku ta domashnogo internet Abonentam perestali prihoditi spovishennya pro povitryanu trivogu Pripiniv robotu i oficijnij sajt kompaniyi ta yiyi mobilnij dodatok Vinikli problemi u roboti vsih sistem pov yazanih iz cim operatorom Tak u nizci mist dovelosya vruchnu vidklyuchati vulichne osvitlennya Perestala pracyuvati chastina bankomativ ta platizhnih terminaliv ukrayinskih bankiv Pro znachni problemi povidomili v Oshadbanku Privatbanku ta Rajffajzen Banku Inshi banki zaznali menshe trudnoshiv Odnak monobank zayaviv sho zaznav masovanoyi DDoS ataki protyagom 12 grudnya prote bank zberig situaciyu pid kontrolem Z problemami zitknulisya i internet magazini i Nova poshta i rizni servisi na kshtalt Tabletki ua Uklon abo Glovo Takozh v uryadi Ukrayini povidomili pro zboyi u roboti deyakih ohoronnih sistem ta garyachih linij Blizhche do poludnya Kiyivstar oficijno viznav sho zaznav velikoyi hakerskoyi ataki U ZMI z yavilisya povidomlennya sho vidnovlennya merezhi mozhe trivati shonajmenshe tizhden Hakeram vdalosya ne lishe vivesti z ladu golovnij punkt upravlinnya merezheyu Kiyivstar a j znesti konfiguraciyu na tranzitnih bazovih stanciyah Abonentam Kiyivstar viyavivsya nedostupnij nacionalnij rouming hocha rekomendaciya abonentam Kiyivstar skoristatisya takoyu mozhlivistyu z yavilasya na derzhavnomu servisi Diya Za slovami Mincifri Ukrayini rouming ne pracyuvav cherez te sho merezha Kiyivstaru ne mozhe peredati informaciyu pro svoyih abonentiv merezham inshih operatoriv Odnak u Derzhspeczv yazku Ukrayini zayavili sho dlya zapobigannya perevantazhennyu inshih operatoriv zv yazku na zapit SBU bulo timchasovo zablokovano nacionalnij rouming dlya abonentiv Kiyivstar Inshi ukrayinski operatori zv yazku Vodafone ta lifecell prodovzhuvali pracyuvati hocha j povidomili pro zbilshennya navantazhennya na yihnyu infrastrukturu cherez napliv abonentiv Tak u lifecell povidomili sho popit na eSIM zbilshivsya udesyatero Vidnovlennya 12 grudnya 2023 roku do 20 00 Kiyivstar pochav vidnovlyuvati dostup abonentiv do poslug fiksovanogo zv yazku 13 grudnya 2023 roku Kiyivstar pochav postupovo vidnovlyuvati mobilnij zv yazok Z 18 00 pochalosya vklyuchennya golosovih dzvinkiv z mobilnogo zv yazku v okremih regionah Ukrayini SMS ta mobilnij internet zalishalisya nedostupnimi Vodnochas MVS Ukrayini poperedilo pro aktivizaciyu shahrayiv yaki vikoristovuvali fishingovi posilannya z falshivimi povidomlennyami nibito vid Kiyivstar pro termini vidnovlennya zv yazku ta kompensacij abonentam 14 grudnya 2023 roku Kiyivstar uvimknuv golosovij zv yazok ta vidnoviv robotu domashnogo internetu na 93 15 grudnya 2023 roku Kiyivstar uvimknuv mobilnij internet po vsij pidkontrolnij Ukrayini teritoriyi vklyuchayuchi standart 4G 21 grudnya 2023 v Kiyivstari zayavili sho povnistyu vidnovili vsi bazovi servisi yaki postrazhdali cherez hakersku ataku Ranishe u kompaniyi zapevnili sho popri zbij v roboti yakij stavsya pislya hakerskoyi ataki 12 go grudnya abonentska informaciya ta personalni dani perebuvayut u bezpeci Pislya vidnovlennya vid hakerskoyi ataki v kompaniyi virishili skasuvati planovu platu za tarif dlya vsih svoyih koristuvachiv NaslidkiPrezident kompaniyi Kiyivstar Oleksandr Komarov zayaviv sho kompaniya zaznala duzhe potuzhnoyi hakerskoyi ataki na virtualnu infrastrukturu Za jogo slovami IT infrastruktura kompaniyi bula chastkovo zrujnovana Pri comu kompaniya Kiyivstar zayavila sho personalni dani abonentiv ne skomprometovani Ce vijna Vona vidbuvayetsya ne tilki na poli boyu a j u virtualnomu prostori v kiberprostori Na zhal mi urazheni vnaslidok ciyeyi vijni Ce bulo proniknennya v infrastrukturu ta yiyi rujnuvannya Za jogo slovami ce najbilsha hakerska ataka na telekom infrastrukturu u sviti Vdalih atak takogo masshtabu ne bulo I budmo vidverti ne tak bagato krayin na yaki napala Rosiya Pri comu vin zaznachav sho termini vidnovlennya roboti servisiv neyasni Do likvidaciyi naslidkiv ataki buli zalucheni kompaniyi Microsoft Cisco Ericsson Za slovami oficijnih osib ZSU zbij u roboti Kiyivstar ne vplinuv na diyi ukrayinskih vijskovosluzhbovciv na liniyi frontu U GUR MO Ukrayini zayavili sho osnovnoyu metoyu ataki buv udar po civilnomu naselennyu Ukrayini a ne vijskovim Zastupnik glavi Nacbanku Ukrayini Oleksij Shaban zayaviv sho ukrayinski banki mayut stvoriti rezervni kanali zv yazku dlya svoyeyi infrastrukturi cherez zboyi chastini POS terminaliv pislya hakerskoyi ataki na Kiyivstar Vin takozh zaznachiv sho Nacbank protyagom 2022 2023 rokiv postijno fiksuvav kiberataki riznogo rivnya skladnosti na ob yekti informacijnoyi infrastrukturi bankiv ta nebankivskih finustanov ta zaklikav finansovi ustanovi do posilennya yihnoyi kiberbezpeki Rozsliduvannya U rozsliduvanni togo sho stalosya brali uchast spivrobitniki SBU ta Derzhspeczv yazku Ukrayini SBU vidkrila kriminalnu spravu za faktom ataki na Kiyivstar za vismoma stattyami Kriminalnogo kodeksu Ukrayini st 361 nesankcionovane vtruchannya u robotu informacijnih avtomatizovanih elektronnih komunikacijnih informacijno komunikacijnih sistem elektronnih komunikacijnih merezh st 361 1 stvorennya z metoyu protipravnogo vikoristannya rozpovsyudzhennya chi zbutu shkidlivih programnih chi tehnichnih zasobiv a takozh yih rozpovsyudzhennya chi zbut st 110 posyagannya na teritorialnu cilisnist ta nedotorkannist Ukrayini st 111 derzhavna zrada st 113 diversiya st 437 planuvannya pidgotovka rozv yazuvannya ta vedennya agresivnoyi vijni st 438 porushennya zakoniv ta zvichayiv vijni st 255 stvorennya kerivnictvo zlochinnoyu spilnotoyu abo zlochinnoyu organizaciyeyu a takozh uchast u nij 13 grudnya 2023 roku gendirektor Kiyivstar Oleksandr Komarov zayaviv sho hakeri zlamali komp yuternij zahist kompaniyi za dopomogoyu skomprometovanogo oblikovogo zapisu odnogo iz spivrobitnikiv Kiyivstar Vin zaznachiv sho u bud yakij organizaciyi mozhut buti lyudi yaki navodyat rosijski raketi abo viddayut svoyi paroli tomu sho dobre pracyuyut socialni inzheneri Organizatori12 grudnya 2023 roku SBU visunula versiyu sho za tim sho stalosya stoyat specsluzhbi Rosiyi 12 grudnya 2023 roku rosijske hakerske ugrupovuvannya Killnet zayavilo sho stoyit za atakoyu na Kiyivstar Odnak zhodnih dokaziv ugrupovannya ne nadalo 13 grudnya 2023 roku vidpovidalnist za ataku vzyalo na sebe rosijske hakerske ugrupovannya Solncepyok Na svoyemu telegram kanali voni zayavili sho znishili 10 tisyach komp yuteriv ponad 4 tisyachi serveriv vsi sistemi hmarnogo zberigannya danih i rezervnogo kopiyuvannya Voni zayavili sho atakuvali Kiyivstar oskilki kompaniya zabezpechuye zv yazok Zbrojnih Sil Ukrayini a takozh derzhavni organi ta silovi strukturi Ukrayini Voni takozh prigrozili inshim ukrayinskim kompaniyam yaki dopomagayut ukrayinskij armiyi Togo zh dnya SBU zayavila Vidpovidalnist za ataku vzhe vzyalo na sebe odne z rosijskih psevdohakerskih ugrupovan Vona ye hakerskim pidrozdilom golovnogo upravlinnya Genshtabu Zbrojnih Sil Rosiyi utochnivshi sho mayut na uvazi same Solncepyok U telegram kanali Solncepyok opublikuvali chotiri skrinshoti yaki povinni buli pidtverditi yihnyu prichetnist do ataki na Kiyivstar Kolishnij zastupnik glavi ukrayinskogo Derzhspeczv yazku Viktor Zhora zaznachav Yaksho opublikovani skrinshoti spravzhni to vorog buv prisutnij u merezhi dosit dovgo dobre vivchiv topologiyu ta infrastrukturu servisiv Amerikanskij fahivec z kiberbezpeki Aleks Holden zaznachav sho skrinshoti buli zrobleni she v listopadi 2023 roku Holden govoriv sho zgidno z nimi hakeri otrimali dostup do sistemi Active Directory yaka dozvolyaye administratoram keruvati dostupom koristuvachiv do riznih resursiv vstanovlyuvati pravila bezpeki nadavati dozvoli na vikoristannya riznih program ta sluzhb integruvati novi komp yuteri v merezhu Viktor Zhora zaznachav sho zgidno z cimi znimkami hakeri otrimali dostup do klyuchovih vuzliv infrastrukturi Kiyivstar kontrolera domenu ta servisiv virtualizaciyi Za slovami Zhori takij dostup nemozhlivo otrimati shvidko i diyalnist hakeriv vimagala maksimalnoyi skritnosti dij Holden zaznachav sho na skrinshotah ne bulo danih yaki b govorili pro otrimannya hakerami dostup do personalnih danih abonentiv Kiyivstar U kompaniyi Kiyivstar zaperechuvali zayavi ugrupovannya Solncepyok pro znishennya tisyach komp yuteriv a prodemonstrovani hakerami skrinshoti v kompaniyi nazvali dovilno zibranimi tehnologichnimi danimi Solncepyok Z kincya kvitnya 2022 roku ugrupovannya Solncepyok velo vlasnij telegram kanal Zokrema na nomu publikuvalisya osobisti dani ukrayinskih vijskovih Na kanali vikoristovuvalasya tipova dlya rosijskoyi propagandi ritorika na kshtalt karateli ZSU ta posobnik kiyivskoyi vladi Zasnovnik amerikanskoyi kompaniyi kiberbezpeki Hold Security Aleks Holden zaznachav sho hocha na comu etapi Solncepyok i zajmalasya haktivizmom prote ce bulo ne stilki hakerske skilki socialne ugrupovannya Z vesni 2023 roku ugrupovannya Solncepyok zayavlyalo pro ataki na rizni ukrayinski kompaniyi Zokrema voni zayavlyali pro ataki na sajti vidannya Suspilne Novini telekanalu 24 kanal pidpriyemstva PGZK Pri comu zhurnalisti zaznachali sho ranishe ugrupovannyu ne vdavalosya zavdati serjoznih zbitkiv U Derzhspeczv yazku Ukrayini zayavili sho vvazhayut Solncepyok pov yazanim z rosijskim hakerskim ugrupuvannyam Sandworm Sandworm u svoyu chergu ukrayinski specsluzhbi rozglyadayut yak elitnij pidrozdil rosijskogo GRU Na dumku ukrayinskih specsluzhb ugrupovannya Sandworm vpershe vserjoz dalo pro sebe znati v Ukrayini v 2015 roci pid chas hakerskoyi ataki na ukrayinsku energetichnu infrastrukturu U 2017 roci Sandworm atakuvala ukrayinski pidpriyemstva ta derzhustanovi virusom NotPetya Aleks Holden zaznachav sho z vesni 2023 roku Solncepyok zminyuye svoyu model povedinki i pochav pracyuvati za pravilami rosijskoyi Sandworm Na dumku kolishnogo zastupnika golovi ukrayinskogo Derzhspeczv yazku Viktora Zhori Telegram kanal Solncepyok ce zlivnij bachok GRU kudi zlivayut rezultati svoyeyi diyalnosti taki ugrupovannya yak APT28 ta Sandworm Dzherelo v SBU ukrayinskogo vidannya Forbes zayavilo sho za atakoyu na Kiyivstar stoyala Sandworm OcinkiKolishnij direktor Kiyivstar u 2014 2018 rokah Petro Chernishov zayaviv sho vidbulasya duzhe masshtabna i dobre pidgotovlena ataka Za jogo slovami hocha v Kiyivstar pracyuvala silna komanda ajtishnikiv ta inzheneriv prote kompaniya viyavilasya ne gotovoyu do ciyeyi ataki Vin takozh zaznachiv sho pid chas jogo kerivnictva kompaniyeyu Kiyivstar najbilshoyu komp yuternoyu zagrozoyu viyavivsya virus Petya prote todi Kiyivstar vistoyav zate konkurenti mali duzhe veliki problemi Ukrayinskij ekspert z kiberbezpeki Kostyantin Korsun vidnis ataku na Kiyivstar do klasu Advanced Persistent Threat najvishogo stupenya kiberzagrozi Vin zaznachav sho za takogo tipu atak duzhe chasto vikoristovuyetsya insajder yakij dopomagaye atakuyuchij storoni zseredini sistemi Pri comu Korsun govoriv sho u razi nayavnosti zradnika u komandi bezpeki zapobigti zagrozi vkraj skladno Takozh vin nagoloshuvav na praktichno povnij zakritosti informaciyi pro hakerski ataki v Ukrayini pid chas voyennogo stanu Korsun naviv prikladi i masshtabnih atak nevidomih proukrayinskih hakeriv yakim navesni 2022 vdalosya na deyakij chas vivesti z ladu videohosting Rutube i sajt Rosaviaciyi Za ocinkoyu vijskovoyi rozvidki Velikobritaniyi kiberataka na Kiyivstar stala jmovirno najbilshoyu atakoyu hakeriv na Ukrayinu z pochatku povnomasshabnoyi vijni Div takozhRosijsko ukrayinska kibervijnaPrimitkiAtaka na Kievstar Prekratil rabotat krupnejshij v Ukraine operator mobilnoj svyazi SBU podozrevaet Rossiyu BBC Rosiya 12 grudnya 2023 NBU rekomenduye bankam stvoriti rezervni kanali zv yazku pislya kiberataki na Kiyivstar RBK Ukrayina 14 grudnya 2023 Kiyivstar ne pracyuye Sho stalos i chi mozhna obijti problemu BBC News Ukrainian ukr 12 grudnya 2023 Ce najbilsha u sviti hakerska ataka na telekom infrastrukturu Pershe interv yu prezidenta Kiyivstaru pislya kiberataki yaka paralizuvala operatora Forbes Ukrayina 12 grudnya 2023 Hto stoyit za atakoyu na Kiyivstar i koli vidnovlyat zv yazok BBC News Ukrainian ukr 13 grudnya 2023 Ataka na Kiyivstar Yaki nebezpeki vona nese okrim vidsutnosti zv yazku BBC News Ukrainian ukr 12 grudnya 2023 Hakeri zlamali zahist Kiyivstaru cherez oblikovij zapis odnogo zi spivrobitnikiv gendirektor Ukrayinska pravda 13 grudnya 2023 Mozhete telefonuvati ridnim Kiyivstar vidnoviv zv yazok BBC News Ukrainian ukr 13 grudnya 2023 Zirka yaku pogasili Sho stalosya z Kiyivstarom Hakerska ataka zupinila robotu najbilshogo mobilnogo operatora krayini 24 miljoni abonentiv zalishilisya poza merezheyu Yak ce stalosya ta koli mozhut vidnoviti zv yazok Ukrayinska pravda ukr 12 grudnya 2023 Ce dorivnyuvatime mizhnarodnomu ekonomichnomu zlochinu Intervʼyu prezidenta Kiyivstaru pro mozhlivu nacionalizaciyu IPO i sprobu vidvʼyazatisya vid trubi Forbes Ukrayina ukr 13 zhovtnya 2023 Allo Fridman Ti ne povirish Chi nacionalizuye Ukrayina Kiyivstar Rosijskij oligarh Mihajlo Fridman dosi ye spivvlasnikom Kiyivstara Chi mozhe cherez ce najbilshij mobilnij operator krayini stati derzhavnim Ukrayinska pravda ukr 3 serpnya 2023 Kiyivstar atakuyut Sho vidomo pro masshtabnij zbij ta koli vidnovlyat zv yazok RBK Ukrayina 12 grudnya 2023 Monobank yak i Kiyivstar zaznav ataki hakeriv Sho vidbuvayetsya BBC News Ukrainian ukr 12 grudnya 2023 Yak zbij u roboti Kiyivstar vplinuv na robotu taksi servisiv dostavki yizhi ta likiv Rozpovidayut Glovo Uklon Tabletki ua ta inshi Spojler use ne tak pogano Forbes Ukrayina 12 grudnya 2023 Kiyivstar vidnoviv dostup do mobilnogo internetu na vsij pidkontrolnij Ukrayini teritoriyi Livij bereg ukr 15 grudnya 2023 Postrazhdali j inshi servisi U Mincifri poyasnili chomu pislya zboyu u roboti Kiyivstaru ne pracyuye nacrouming NV New Voice 12 grudnya 2023 Rouming dlya abonentiv Kiyivstar timchasovo zablokovanij Derzhspeczv yazku Suspilne Novini ukr 12 grudnya 2023 A sho u Vodafone ta Lifecell Konkurenti postrazhdalogo operatora rozpovili pro stan merezh pislya hakerskoyi ataki na Kiyivstar NV New Voice 13 grudnya 2023 Kiyivstar povertayetsya Operator pochav pidklyuchati poslugu dzvinkiv Forbes Ukrayina ukr 13 grudnya 2023 Kiyivstar vidnoviv poslugu Domashnij Internet nastupnim vidnovlyat mobilnij internet Ukrayinska pravda 14 grudnya 2023 Kiyivstar vidnoviv dostup do mobilnogo internetu na vsij pidkontrolnij Ukrayini teritoriyi Suspilne Novini ukr 15 grudnya 2023 Kiyivstar podav sudovij pozov cherez hakersku ataku NTA 21 grudnya 2023 Ataka na Kiyivstar bula duzhe potuzhnoyu Chastina virtualnoyi IT infrastrukturi zrujnovana gendirektor Gromadske telebachennya 12 grudnya 2023 Microsoft Cisco Ericsson U Kiyivstari nazvali IT gigantiv yaki dopomagayut vidnoviti zv yazok NV New Voice 13 grudnya 2023 Zbij u Kiyivstari ne vplinuv na diyi ukrayinskih vijskovih Fito Ukrayinska pravda 12 grudnya 2023 Ukrayina prokinetsya i vse pracyuvatime Detalno pro Kiyivstar ataku Fridmana ta rosijskij slid Radio Svoboda ukr 13 grudnya 2023 Kiberataku na Kiyivstar rozsliduye SBU mozhliva prichetnist specluzhb RF Ukrayinska pravda 12 grudnya 2023 Privit vid NotPetya Ataku na Kiyivstar zdijsnilo ugrupovannya rosijskogo GRU Sandworm Shist rokiv tomu vono poklalo energetiku i banki Ukrayini virusom NotPetya Forbes Ukrayina 13 zhovtnya 2023 Za atakoyu na Kiyivstar mozhe stoyati GRU rosiyi Robotu merezhi planuyut vidnoviti 13 grudnya Babel internet vidannya ukr 12 grudnya 2023 Voni vidnovlyuyut vse z nulya Sho naspravdi z Kiyivstarom koli vin stane na nogi j sho zachepilo najbilshe interv yu z Chernishovim NV New Voice 13 grudnya 2023 Kiberataka na Kiyivstar jmovirno bula najmasshtabnishoyu atakoyu hakeriv z pochatku vijni RBK Ukrayina 16 grudnya 2023