Attacco informatico su larga scala a Kyivstar: come comportarsi in caso di forza maggiore
< /p >
Martedì 12 dicembre, a causa di un attacco hacker all'operatore di telefonia mobile Kyivstar, si è verificata un'interruzione — La connessione è scomparsa quasi istantaneamente. Successivamente, i terminali e gli sportelli bancomat collegati al più grande operatore hanno smesso di funzionare.
A causa del collasso della rete, l'avviso di allarme non ha funzionato in alcune città. La gente ha creato code enormi, prendendo d'assalto i negozi di altri operatori di telefonia mobile.
I fatti della settimana hanno rivelato tutti i dettagli del guasto su larga scala e hanno dato consigli specifici su come agire in caso di forza maggiore.
Ora guardoDurante la situazione a Kyivstar, hanno consigliato di passare al roaming nazionale, ma, come ha notato Andrey Osadchuk, direttore del supporto regolare del PrJSC Kyivstar 2005-2006, le autorità governative hanno bloccato il roaming per salvare le altre due reti. Perché se diversi milioni di nuovi abbonati passassero contemporaneamente alle reti di altri operatori, “cadrebbero immediatamente”.
— L'infrastruttura digitale di Kyivstar ha subito danni critici, quindi il ripristino e la conformità con tutti i protocolli di sicurezza richiedono tempo,— ha affermato il rappresentante della SBU Artem Dekhtyarenko.
Gli hacker russi del gruppo Solntepek si sono assunti la responsabilità dell'attacco informatico alla rete Kyivstar. E le forze di sicurezza ucraine lo scoprirono subito — fanno parte della macchina militare russa.
— Questo gruppo fa parte dello Stato Maggiore delle Forze Armate russe, meglio conosciuto come GRU, che vuole legalizzare pubblicamente i risultati delle sue attività, — ha osservato Dekhtyarenko.
Nel frattempo, Kyivstar ha iniziato gradualmente a ripristinare la rete. Già il 14 dicembre sono apparse le comunicazioni nelle grandi città e alla fine della settimana ha preso vita anche Internet mobile.
Come gli hacker hanno hackerato Kyivstar
Ma come è successo che Gli hacker sono riusciti a colpire il più grande operatore di telecomunicazioni in Ucraina, che conta più di 24 milioni di abbonati? Per fare un confronto, Vodafon ne ha circa 15 milioni. L'esperto di sicurezza informatica Konstantin Korzun afferma: — a giudicare dalla natura del danno, Kyivstar è stata colpita al cuore.
Vuoi riposarti? Vieni a Facti.GAMES!
— Cioè, le braccia, le gambe e le gambe sono a posto, ma il cervello è spento. Gli aggressori sono arrivati direttamente al cosiddetto nucleo del sistema. Questa è una rete di reti, grosso modo, — ha detto Korzun.
E senza questo, la comunicazione mobile non funzionerà in alcun modo. Tower, dispositivi mobili, server — trasformarsi in ferro comune, — afferma il programmatore Alexander Olshansky, uno dei creatori di Internet ucraino.
— Puoi distruggere tutti i programmi di controllo, puoi distruggere tutti i database, non funziona senza database, deve abbinare la tua carta SIM al tuo numero di telefono, a quello da cui cancellare i soldi, ci sono molti programmi , — ha notato.
I rappresentanti di Kyivstar affermano — l'accesso alla rete è avvenuto a causa dell'account compromesso di uno dei dipendenti. Certo, puoi provare semplicemente a corrompere qualcuno. Ma, di regola, si tratta di un lavoro molto scrupoloso e include elementi di un vero thriller di spionaggio.
— Inizia lo stesso ingegneria sociale, quando viene determinata la cerchia dei dipendenti dell'azienda, iniziano a contattarli, inviare alcuni brevi link, alcuni, per favore vai, clicca qui, vinci qualcosa. Questa promozione terminerà tra 2 ore, oppure guarda se sei tu nel video, le persone stanno facendo clic, oops! E sono già lì. Lo smartphone è già infetto, puoi già accedere alla tua posta elettronica tramite lo smartphone. Da esso al computer, quindi per ottenere l’accesso alla posta aziendale e l’aggressore è già in rete, all’interno della rete aziendale dell’azienda, — ha detto Korzun.
Ma non è necessario reclutare o superare l'offerta di qualcuno. Anche i vecchi metodi del KGB possono funzionare. Scoprirai dove si trova il posto di lavoro o l'ufficio di un dipendente molto importante che ha accesso a funzioni aziendali importanti. E poi basta affittare un appartamento di fronte alla finestra del posto di lavoro e, attraverso apposite attrezzature, osservare cosa digita sulla tastiera. Credetemi, la password richiesta verrà trovata molto presto.
Tuttavia, non si dovrebbe pensare che Kyivstar possa consentire così facilmente interferenze straniere all'interno del sistema. L'ex direttore del supporto normativo dell'azienda, Andrei Osadchuk, assicura che le barriere di sicurezza dell'azienda erano semplicemente enormi. Ma il problema è che le tecnologie di hacking sono sempre un passo avanti rispetto alle tecnologie di sicurezza — perché reagiscono sempre a un nuovo problema.
E questo non è il primo attacco su larga scala da parte di hacker russi contro aziende ucraine. La nostra infrastruttura critica li ha già sperimentati in passato. Ma così potente per il leader del mercato delle comunicazioni — per la prima volta.
Ma la cosa principale — In che modo questo minaccia gli ucraini le cui carte bancarie sono collegate a Kyivstar?
— Osservando l'attività dei nostri clienti, abbiamo visto che in questi giorni abbiamo aperto la metà dei conti. Abbiamo finito le E-SIM, queste sono le carte che vendiamo insieme a Life e Vodafon, e c'era una richiesta altissima, sono circa 15mila, — ha affermato il cofondatore di Monobank Oleg Gorokhovsky.
Tuttavia, ciò non ha influenzato in alcun modo il lavoro di Monobank, — Gorokhovsky assicura. Il sistema di difesa funziona bene, perché la loro banca è stata continuamente attaccata fin dai primi giorni di guerra, perché attraverso i suoi servizi raccolgono molte donazioni per le Forze Armate dell'Ucraina.
Ma è comunque consigliabile cambiare le password. Inoltre, nessuno sa con certezza se siano riusciti a estrarre dati personali dal database Kyivstar. Konstantin Korzun suggerisce che gli aggressori avevano fretta — e cancellato rapidamente tutti i dati, invece di restare tranquillamente seduti sulla rete e utilizzarli.
Forse l'idea era che gli abbonati Kyivstar collassassero altre reti con il loro afflusso. Ma l'azienda è riuscita a ripristinare rapidamente le operazioni.
Cosa fare per evitare che ciò accada di nuovo
Alexander Olshansky dice — Chiunque può essere a rischio. E tali attacchi — parte della guerra moderna. Pertanto ogni azienda deve creare un archivio speciale per i propri dati, al quale nessuno può accedere tramite Internet. Kyivstar disponeva di copie di backup, inoltre molti specialisti di altre società sono venuti in soccorso.
Un'altra lezione da imparare — abbandonare le apparecchiature cinesi, che gli operatori ucraini utilizzano ancora, perché sono economiche. Allo stesso tempo, però, è possibile che nell'apparecchiatura siano incorporati spyware, — come affermato più di una volta negli Stati Uniti.
— Tutte le reti di comunicazione mobile in Ucraina dispongono di apparecchiature cinesi Huawei e forse di altre apparecchiature, questa è una brutta storia. Se ne discute da molto tempo e negli Stati Uniti, il nostro principale partner strategico, questo equipaggiamento è generalmente vietato. Naturalmente, la sostituzione delle attrezzature, soprattutto di cui ce n'è molta — è molto costoso, ma ora che siamo in guerra, dobbiamo ovviamente pensare alle questioni di sicurezza nazionale, — dice Osadchuk.
E per ogni evenienza, gli ucraini farebbero meglio ad avere due carte SIM di operatori diversi, come era popolare 10-15 anni fa. O anche un vecchio telefono a pulsanti di riserva, che mantiene la carica a lungo, a differenza di uno smartphone, e può essere necessario durante i blackout. E, cosa più importante, — in caso di forza maggiore, niente panico, ma utilizza la connessione Wi-Fi gratuita in un bar o in un centro commerciale.
È ovvio che l'aggressore continuerà a cercare di infliggere il massimo danno alle retrovie ucraine, senza essere in grado di compiere alcun progresso serio sul fronte, quindi tali attacchi informatici potrebbero diventare più frequenti e dobbiamo essere preparati.