Двое суток без Киевстара: что именно случилось, при чем здесь ГУР и российские ИПСО

Почти сразу после того, как ГУР похвасталось, что они хакнули Федеральную налоговую службу рф  и уничтожили данные, в том числе на резервных носителях, прилетела "ответка": неизвестные, но по всей вероятности российские хакеры, взломали Киевстар. А Киевстар – это 26 млн абонентов, ключевой оператор связи Украины. Почему он не устоял, но устояли все остальные, разбирался Информатор.

Во-первых, стоит ли верить, что киберподразделения ГУР совершили успешную атаку на российскую ФНС? Да! Потому что это был ответ. Скорее всего, удар ГУР имел болезненные последствия для россии.

Во-вторых, у россиян не было времени подготовиться. Хакерские атаки планируются месяцами. А здесь было всего несколько дней.

Вспомним 27 июня 2017 года. Тогда Украина подверглась наибольшей хакерской атаке в истории. Прекратили работу сети правительства, тысячи серверов – как государственных, так и частных предприятий Украины – были заражены вирусом Petya (он же NotPetya). Всего за пару часов вирус остановил работу сайтов крупных банков, энергетических компаний, почтовых сервисов, объектов инфраструктуры и многих других ресурсов.

Как удалось выяснить потом, для подготовки этой и последующих атак, которые по неофициальным данным ЦРУ, были осуществлены российской хакерской группировкой Fancy Bear и ГРУ ГШ ВС рф, понадобилось более двух лет. Попытки начались еще в 2015 году, однако только в 2017 году хакеры имели успех.

Так что оказывается, что хакеры на этот раз не имели времени на подготовку. Но они так "долбанули" Киевстар, что уже вторые сутки тот не может возобновить работу.

При этом ни одна другая украинская компания атаке не подверглась. Создается обоснованное впечатление, что хакеры знали обо всех уязвимостях Киевстар. Но как такое может быть?

Киевстар принадлежит россиянам и, по-видимому, зависит от россии в техническом смысле

Еще летом Информатор разбирался, справедливо ли утверждение, что Киевстар частично принадлежит россиянам. Мы узнали: да, это утверждение вполне справедливо.

Согласно данным из реестра Минюста, ПРАт "КИЇВСТАР на 99,99% принадлежит нидерландской компании VEON HOLDINGS B.V. При этом 47,9% акций VEON HOLDINGS B.V. принадлежат Letterone Investment Holdings SA. А владельцами этой компании были российские бизнесмены:

• Михаил Фридман,
• Петр Авен,
• Герман Хан.

Это еще не всё. Мы выяснили, что есть большая вероятность, что Киевстар имеет техническую связь с российским мобильным оператором Билайн. На эту связь указывает тот факт, что еще до войны незначительные сбои в работе Киевстар и Билайн часто совпадали по времени.

Именно это кажется сейчас самым интересным фактом, поэтому что из него следует? ГУР взломал серверы ФНС, от российских хакеров потребовали "ответа" в кратчайшие сроки. И они не нашли лучшего шага, чем взломать компанию, технически связанную с россией.

Это отвечает сразу на два вопроса:

1. Как получилось, что удар хакеров оказался столь быстрым и губительным для мобильного оператора? Ибо даже на другой день Киевстар не смог возобновить свою работу в полной мере.
2. Почему раньше хакерам удавалось "положить" целые сектора украинской экономики, а сейчас даже из мобильных операторов "упал" только один. В то время как Vodafone и Lifecell никаких проблем не испытали?

Активизация российских ИПСО

Есть и другие косвенные доводы в пользу этой версии. Сразу со взломом Киевстар активизировались российские ИПСО. В соцсетях, в частности в Facebook, пошли разговоры о том, что электронные носители недостойны доверия, всюду должна быть бумажная копия.

То есть диджитализация не является перспективой. Эти аргументы кремль через своих "ЛОМов" уже много лет приводит украинцам, чтобы остановить реформы и сделать государственное управление и экономику Украины неконкурентноспособными.

Даже нет смысла комментировать эти абсурдные мнения, потому что уничтожить электронные носители гораздо сложнее нежели бумаги. Например, хакерская атака на Киевстар ничего не уничтожила. Но здесь мы видим типичный сценарий гибридной агрессии, которая всегда происходит на нескольких уровнях.

Что еще случалось с Киевстар

Еще нюансы. В декабре 2023 года шла информация, что на новейших моделях "Шахедов" была найдена SIM-карта мобильного оператора Киевстар. SIM-карта позволяет российским силам использовать мобильную сеть "Киевстар" для отслеживания местонахождения беспилотника и изменения траектории его полета.

Но откуда эти SIM-карты могли взяться? Можно представить, что россияне покупали SIM-карты на территории Украины и переправляли в россию через третьи страны. Но также есть версия, что российский оператор Билайн, который технически связан (или был связан) с Киевстар, может изготавливать такие SIM-карты, или просто располагает ими.

Так что все изложенное подкрепляет вывод: Киевстар на нескольких уровнях может быть связан с государством-агрессором. Эта связь наблюдается на уровне владельцев компании и может присутствовать на уровне технической зависимости.

Все это не обвинение, а только опасение. Но нужно отметить, что Киевстар никогда не прибегал к действиям, направленным на опровержение таких опасений. К примеру, к техническому аудиту собственного оборудования. Это при том, что в прошлые годы россияне даже входили в состав топ-менеджмента компании и осуществляли ее операционное управление.

При этом в мировой практике только опасения часто являются основанием для санкций или действий, направленных на защиту безопасности государства. Примером является кейс попавшей под санкции в США китайской компании Huawei лишь потому, что американцы не исключали: Huawei может передавать конфиденциальные данные правительству Китая. При этом там даже не проводили расследование – речь шла только о вероятности.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.