Утром 12 декабря абоненты одного из крупнейших мобильных операторов на украинском рынке — компании Kyivstar, обнаружили, что у них не работает ни мобильная связь, ни интернет. Вскоре в компании объяснили сложившуюся ситуацию «сбоем в сети». Но, учитывая продолжительность проблем (услуги Kyivstar не были доступны на протяжении многих часов), в СМИ почти сразу появилась версия о хакерской атаке.
В итоге, около часу дня, в компании подтвердили это предположение.
«Утром 12 декабря сеть связи Киевстара стала мишенью мощной хакерской атаки, ставшей причиной технического сбоя, в результате которого временно недоступны услуги связи и доступа в интернет», — сказано в сообщении пресс-службы.
И хотя примерно в то же время министр инфраструктуры Украины Александр Кубраков заявил о том, что связь Kyivstar может быть восстановлена через несколько часов, по состоянию на 18:00 она всё ещё «лежит» по всей территории Украины, а в эфире телемарафона эксперты уже начали рассказывать о том, что «сроки её восстановления спрогнозировать невозможно».
Но Kyivstar был не единственной компанией, которая 12 декабря подверглась хакерской атаке. Около 13:00 о массированной DDoS-атаке на Монобанк сообщил его совладелец Олег Гороховский. Примерно через час он заявил, что ее удалось отбить.
Также около полудня пользователи по всей стране стали жаловаться на некорректную работу приложения и сайта другого крупного оператора мобильной связи — компании Vodafone. Правда, так как там, на момент написания этого текста, не делали никаких заявлений о хакерской атаке, не исключено, что некорректная работа ресурсов была вызвана большим количеством абонентов, желавших в рамках системы национального роуминга переключиться с Kyivstar на Vodafone.
В Киевской, Сумской и Черкасской областях местные власти заявили о том, что из-за сбоя в работе сотового оператора перестала функционировать система оповещения о воздушной тревоге. Задачи оповещения населения возложили на патрульную полицию и другие экстренные службы.
Как заявил гендиректор Kyivstar Александр Комаров, целью хакерской атаки была инфраструктура компании, которая подверглась частичному разрушению, а потому сроки восстановления связи предсказать невозможно.
Говоря о причинах случившегося, следует рассмотреть две основные версии.
Первая из них — российский след, что вполне закономерно в условиях войны. Если принять её за основу, можно предположить две основные цели атаки. Освежая в памяти несколько дней, предшествовавших 24 февраля 2022 года, мы без труда вспомним, что они характеризовались мощными и массированными хакерскими атаками на сайты украинских госучреждений и крупных частных компаний. Также в тот период владельцам украинских торговых центров и иных объектов инфраструктуры постоянно поступали ложные сообщения о минировании.
Делалось это для того, чтобы перегрузить госаппарат и силовые структуры Украины в преддверии российского стратегического наступления на Киев и распространить в обществе панические настроения. Помня об этом опыте, можно предположить, что в случае начала российской стороной нового стратегического наступления с решительными целями она захочет повторить нечто подобное. Системная атака на украинских операторов мобильной связи с точки зрения российского командования могла бы для этого подойти.
Впрочем, пока произошедшей атаке недостаёт именно системности. 2 или 3 коммерческих компании, работа одной из которых полностью парализована, — явно не тот масштаб, который мог бы погрузить украинское общество в панику и хаос. Да, и к стратегическим наступлениям российская сторона, судя по всему, пока лишь готовится, а не собирается осуществить их со дня на день.
Тем не менее атака на Kyivstar, Монобанк и Vodafone может быть и отдельно взятой российской кибер-операцией, никак не связанной с действиями непосредственно «на земле». В конце концов, чиновникам Минобороны РФ, курирующим это направление, нужно отчитываться перед своим начальством, демонстрируя ему успехи. Паралич работы одного из крупнейших операторов сотовой связи в Украине на продолжительное время под определение такого успеха для российской стороны явно подпадает.
Вторая версия случившегося носит несколько конспирологический характер и, на наш взгляд, является маловероятной. Но объективности ради мы обязаны её упомянуть. Заключается она в том, что хакерская атака на Kyivstar могла стать частью бизнес-разборок среди бенефициаров компании. Ещё в начале октября Шевченковский районный суд Киева арестовал акции мобильных операторов Kyivstar и lifecell, как принадлежащие структурам, связанным с российским предпринимателем Михаилом Фридманом, попавшим под санкции, переехавшим из России в Израиль, но недавно вернувшимся в РФ. Правда, позже суд изменил свое решение и распространил арест только на часть акций.
Затем в ноябре компания объявила о включении в свой совет директоров экс-госсекретаря США Майкла Помпео. Вероятно, делалось это в расчёте на то, чтобы получить «вашингтонскую крышу», и таким образом уберечься от нападок украинских властей или их желания переделить часть акций Kyivstar.
Насколько успешной оказалась такая мера — пока сказать трудно, но в украинском бизнес-сообществе сразу после сегодняшней хакерской атаки на Kyivstar появилась конспирологическая версия о том, что так Офис президента либо кто-то из альтернативных акционеров может давить на Михаила Фридмана с целью вынудить его по-дешёвке продать (или и вовсе отдать) свою долю компании.
Очевидное слабое место этой версии, на наш взгляд, заключается в том, что в неё не вписываются хакерские атаки на Монобанк и Vodafone, которые, совершенно точно, не могут быть простым совпадением с атакой на Kyivstar.
Ну, и в завершении можно лишь констатировать, что, какими бы ни были реальные цели и бенефициары атаки, украинские власти обвинят в ней российскую сторону, а после восстановления работы Kyivstar доложат о полном и героическом преодолении угрозы.
По материалам Первый аналитический