Дві доби без Київстара: що саме трапилося, до чого тут ГУР та російське ІПСО

Майже відразу після того, як ГУР похвалилося, що вони хакнули Федеральну податкову службу рф і знищили дані, зокрема на резервних носіях, прилетіла "отвєтка": невідомі, але певно російські хакери, зламали Київстар. А Київстар – це 26 млн абонентів, ключовий оператор зв'язку України. Чому він не встояв, проте встояли всі інші, розбирався Інформатор.

По-перше, чи варто вірити, що кіберпідрозділи ГУР здійснили успішну атаку на російську ФПС? Так! Тому що це була власне відповідь. Скоріш за все, удар ГУР мав болісні наслідки для росії. 

По-друге, росіяни не мали часу підготуватися. Хакерські атаки плануються місяцями. А тут було лише декілька днів. 

Згадаємо 27 червня 2017 року. Тоді Україна зазнала найбільшої хакерської атаки в історії. Припинили роботу мережі уряду, тисячі серверів - як державних, так і приватних підприємств України - були заражені вірусом Petya (він же NotPetya). Лише за пару годин вірус зупинив роботу сайтів великих банків, енергетичних компаній, поштових сервісів, об’єктів інфраструктури та багатьох інших ресурсів. 

Як вдалось зʼясувати потім, для підготовки цієї та наступних атак, які за неофіційними даними ЦРУ, були здійснені російським хакерським угруппуванням Fancy Bear та ГРУ ГШ ЗС рф, знадобилося понад два роки. Спроби почалися ще у 2015 році, проте лише у 2017 хакери мали успіх.

Тож виявляється, що хакери на цей раз не мали часу на підготовку. Але вони так "довбанули" Київстар, що вже другу добу той не може відновити роботу. 

При цьому жодна інша українська компанія атаки не зазнала. Складається обґрунтоване враження, що хакери знали всі вразливості Київстару. Але як то може бути?

Київстар належить росіянам та мабуть залежить від рф в технічному сенсі

Ще влітку Інформатор розбирався, чи є справедливим твердження, що Київстар частково належить росіянам. Ми з'ясували: так, це твердження є цілком справедливе.  

Згідно із даними з реєстру Мін’юсту, ПРАт "КИЇВСТАР" на 99,99% належить нідерландській компанії VEON HOLDINGS B.V. При тому 47,9% акцій VEON HOLDINGS B.V. належать Letterone Investment Holdings SA. А власниками цієї компанії були російські бізнесмени:

• Михайло Фрідман,
• Петро Авен,
• Герман Хан. 

Це ще не все. Ми з'ясували, що є велика ймовірність, що Київстар має технічний зв'язок з російським мобільним оператором Білайн. На цей зв'язок вказує той факт, що ще до війни незначні збої у роботі Київстар та Білайн часто збігались у часі.

Саме це здається зараз найцікавішим фактом, бо що з нього випливає? ГУР зламав сервери ФПС, від російських хакерів почали вимагати "отвєтку" у найкоротший термін. І вони не знайшли кращого кроку, аніж зламати компанію, що є технічно пов'язаною з росією. 

Це відповідає одразу на два питання:

1. Як вийшло, що удар хакерів виявився таким швидким та згубним для мобільного оператора? Бо навіть на другий день Київстар не зміг відновити свою роботу у повній мірі. 
2. Чому раніше хакерам вдавалося "покласти" цілі сектори української економіки, а зараз навіть з мобільних операторів "впав" лише один. Тоді як Vodafone і Lifecell жодних проблем не відчули? 

Активізація російської ІПСО

Є й інші непрямі аргументи на користь цієї версії. Одразу зі зламом Київстар активізувалося російське ІПСО. У соцмережах, зокрема у Facebook, пішли розмови про те, що електронні носії не варті довіри, усюди має бути паперова копія. 

Тобто, діджиталізація не є перспективою. Ці аргументи кремль через своїх "ЛОМів" вже багато років доводить українцям, аби зупинити реформи та зробити державне управління та економіку України неконкурентноздатними.  

Навіть немає сенсу коментувати ці абсурдні думки, бо знищити електронні носії набагато складніше, ніж папери. Наприклад, хакерська атака на Київстар нічого не знищила. Але тут ми бачимо типовий сценарій гібридної агресії, яка завжди відбувається на декількох рівнях. 

Що ще траплялось з Київстар

Ще нюанси. У грудні 2023 року ширилась інформація, що на новітніх моделях "Шахедів" була знайдена SIM-карту мобільного оператора Київстар. SIM-карта дозволяє російським силам використовувати мобільну мережу "Київстар" для відстеження місцезнаходження безпілотника та зміни траєкторії його польоту.

Але звідки ці SIM-карти могли взятися? Можна уявити, що росіяни купляли SIM-карти на території України та переправляли в росію через треті країни. Але також є версія, що російський оператор Білайн, що технічно пов'язаний (чи був пов'язаний) із Київстаром, може виготовляти такі SIM-карти, або ж просто має їх у своєму розпорядженні. 

Тож все викладене підкріплює висновок: Київстар на декількох рівнях може бути пов'язаний із державою-агресором. Цей зв'язок спостерігається на рівні власників компанії та може бути присутній на рівні технічної залежності. 

Усе це не звинувачення, а лише побоювання. Але треба відзначити, що Київстар ніколи не вдавався до дій, спрямованих на спростування таких побоювань. Наприклад, до технічного аудиту власного обладнання. Це при тому, що у минулі роки росіяни навіть входили до складу топменеджменту компанії та здійснювали її операційне керування. 

При тому у світовій практиці лише побоювання часто є підставою для санкцій чи дій, спрямованих на захист безпеки держави. Прикладом є кейс китайської компанії Huawei, що потрапила під санкції у США, лише тому, що американці не виключали: Huawei може передавати конфіденційні дані уряду Китаю. При цьому там навіть не проводили розслідування - йшлося лише про ймовірність.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.