Чёрный кибервторник

Материал из Циклопедии
(перенаправлено с «Кибератака на «Киевстар» (2023)»)
Перейти к навигации Перейти к поиску
Базовая станция сотовой связи оператора «Киевстар»

«Чёрный кибервторник» — масштабная и технически сложная кибератака на коммуникационно-информационную инфраструктуру киевского оператора «Киевстар», которая имела место 12 декабря 2023 года.

Суть инцидента[править]

По данным на 13 декабря 2023 года кибератака на украинского провайдера мобильной связи оставила без неё около 24,3 миллиона абонентов и более 1,1 миллиона пользователей интернета, нанесла ущерб информационной системе, вывела из строя ряд телекоммуникационных систем и службу оповещения об авианалётах в ряде регионов Украины[1].

По оценке специалистов «Киевстар», хакеры выбили сетевое ядро системы управления и уничтожили конфигурационные данные транзитных базовых станций сотовой связи (по Киевской области таковых около 150—200 при общем количестве базовых станций около полутора тысяч)[2]. Кроме этого, злоумышленники уничтожили все файлы с архивными копиями данных для восстановления и похитили личную информацию миллионов клиентов компании «Киевстар»[3].

По сообщению газеты «Нью-Йорк Таймс» последствия данной кибератаки ощутил на себе «Монобанк» — одна из крупнейших финансовых организаций Украины. Во Львове кибератака отозвалась сбоями в работе системы общественного транспорта и проблемами с доступом к банкоматам[4]. «Приватбанк» и «Ощадбанк» также отчитались о проблемах с функционированием своих платёжных терминалов и банкоматов[5], система онлайн-платежей Easypay заявила, что неспособна выполнить технический регламент SMS-идентификации абонентов, оператор «ВФ Украина» известил о проблемах с нормальным функционированием центров телефонной поддержки пользователей[2]. Также были сообщения о сбоях работы веб-сайтов ряда украинских министерств и ведомств, включая Министерство иностранных дел, министерство экономики и налоговую администрацию[3].

Поначалу представители компании «Киевстар» отнесли произошедшее к техническим неполадкам, однако позже сообщили и хакерском проникновении в систему. По заявлению генерального директора «Киевстара» Александра Комарова, целью преступников стала «виртуальная ИТ-инфраструктура оператора», которая стала недоступна для управления[2].

В среду 13 декабря часть коммуникационных возможностей удалось восстановить, однако вебпортал «Киевстара» был всё ещё недоступен, а по оценке сторонних служб отслеживания доступа к интернету, объём сетевого траффика через сети «Киевстара» был гораздо ниже обычного[5].

По мнению ряда зарубежных средств массовой информации, совершившие атаку злоумышленники имеют отношение к российским спецслужбам, скорее всего к Главному разведывательному управлению Генерального штаба, однако Российская Федерация заявила о своей непричастности. Как впоследствии оказалось, ответственность за акцию взяла на себя сетевая группировка «Солнцепёк», связанная с хакерским конгломератом «Киберберкут». Члены группировки «Солнцепёк» выразили горячую благодарность своим неназванным украинским коллегам, которые помогли получить доступ к внутренней инфраструктуре «Киевстар». Причиной кибератаки, по заявлению кибербойцов «Солнцепёка», стало сотрудничество компании «Киевстар» с государственным структурами Украины, включая её вооружённые силы. Однако, представители компании «Киевстар» сообщили, что военная связь не была затронута данной кибератакой[1].

Последствия[править]

В связи с масштабностью преступных деяний Служба безопасности Украины возбудила уголовное дело сразу по восьми статьям уголовного кодекса страны, среди которых диверсия, государственная измена и «нарушение законов и обычаев войны»[3]. Последствиями данной кибератаки отразились на общественно-политической жизни Украины прежде всего в виде парализованной банковской сферы, проблем с функционированием государственных органов и в виде нарушения деятельности волонтёрских групп, собирающих средства для снабжения вооружённых сил Украины[3].

См. также[править]

Примечания[править]

  1. 1,0 1,1 James Pearson, Alexander Marrow Hackers linked to Russian spy agency claim cyberattack on Ukrainian cell networkангл.. (2023-12-13). Проверено 15 декабря 2023.
  2. 2,0 2,1 2,2 Игорь Королев Уничтожена ИТ-инфраструктура крупнейшего сотового оператора Украинырус.. (2023-12-13). Проверено 15 декабря 2023.
  3. 3,0 3,1 3,2 3,3 Операция, какой мир еще не видел: Русские хакеры положили Украину на фронте и в тылурус.. (2023-12-14). Проверено 15 декабря 2023.
  4. Britney Nguyen Ukraine’s Largest Mobile Company Hit By Cyberattack Blamed On Russiaангл.. (2023-12-13). Проверено 15 декабря 2023.
  5. 5,0 5,1 Kevin Collier Ukraine faces second day of huge phone and internet outage after suspected Russian cyberattackангл.. (2023-12-13). Проверено 15 декабря 2023.
 
Хакерские атаки 2020-х
[+]
Резонансные инциденты
Группы
и сообщества хакеров
Обнаруженные
критические уязвимости
Вредоносный код

2000-е2010-е2020-е


Руниверсалис

Одним из источников, использованных при создании данной статьи, является статья из википроекта «Руниверсалис» («Руни», руни.рф) под названием «Чёрный кибервторник», расположенная по адресу:

https://руни.рф/index.php/Чёрный_кибервторник

Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA.

Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?».

Источник — http://cyclowiki.org/w/index.php?title=Чёрный_кибервторник&oldid=2675988