Що з Київстаром? Основні версії глобального збою

Вранці 12 грудня абоненти одного з найбільших мобільних операторів на українському ринку компанії Kyivstar виявили, що у них не працює ні мобільний зв'язок , ні інтернет. Незабаром у компанії пояснили ситуацію «збоєм у мережі». Але, враховуючи тривалість проблем (послуги Kyivstar не були доступні протягом багатьох годин), у ЗМІ майже відразу з'явилася версія про атаку хакерів.
 
У підсумку близько години дня в компанії підтвердили це припущення.
 
«Вранці 12 грудня мережа зв'язку Київстару стала мішенню потужної хакерської атаки, що стала причиною технічного збою, внаслідок якого тимчасово недоступні послуги зв'язку та доступу до інтернету », – сказано у повідомленні прес-служби.
 
І хоча приблизно водночас міністр інфраструктури України Олександр Кубраков заявив про те, що зв'язок Kyivstar може бути відновлений за кілька годин, станом на 18:00 він все ще «лежать» по всій території України, а в ефірі телемарафону експерти вже почали розповідати у тому, що «терміни її відновлення спрогнозувати неможливо».
 
Але Kyivstar був не єдиною компанією, яка 12 грудня зазнала хакерської атаки. Близько 13:00 про масовану DDoS-атаку на Монобанк повідомив його співвласник Олег Гороховський. Приблизно за годину він заявив, що її вдалося відбити.
 
Також близько полудня користувачі по всій країні стали скаржитися на некоректну роботу програми та сайту іншого великого оператора мобільного зв'язку – компанії Vodafone. Щоправда, оскільки там, на момент написання цього тексту, не робили жодних заяв про атаку хакерів, не виключено, що некоректна робота ресурсів була викликана великою кількістю абонентів, які бажали в рамках системи національного роумінгу переключитися з Kyivstar на Vodafone.
 
У Київській, Сумській та Черкаській областях місцева влада заявила про те, що через збій у роботі стільникового оператора перестала функціонувати система сповіщення про повітряну тривогу. Завдання оповіщення населення поклали на патрульну поліцію та інші екстрені служби.
 
Як заявив гендиректор Kyivstar Олександр Комаров, метою хакерської атаки була інфраструктура компанії, яка зазнала часткового руйнування, а тому терміни відновлення зв'язку передбачити неможливо.
 
Говорячи про причини того, що сталося, слід розглянути дві основні версії.
 
Перша їх — російський слід , що цілком закономірно за умов війни. Якщо прийняти її за основу, можна припустити дві основні цілі атаки. Освіжаючи в пам'яті кілька днів, що передували 24 лютого 2022 року, ми легко згадаємо, що вони характеризувалися потужними і масованими атаками хакерів на сайти українських держустанов і великих приватних компаній. Також у той період власникам українських торгових центрів та інших об'єктів інфраструктури постійно надходили неправдиві повідомлення про мінування.
 
Робилося це для того, щоб перевантажити держапарат та силові структури України напередодні російського стратегічного наступу на Київ та поширити панічні настрої в суспільстві. Пам'ятаючи про цей досвід, можна припустити, що у разі початку російською стороною нового стратегічного наступу з рішучою метою вона захоче повторити щось подібне. Системна атака на українських операторів мобільного зв'язку з погляду російського командування могла б для цього підійти.
 
Втім, поки що атаці, що відбулася, бракує саме системності. 2 чи 3 комерційні компанії, робота однієї з яких повністю паралізована, — явно не той масштаб, який міг би занурити українське суспільство в паніку та хаос. Так, і до стратегічних наслідків російська сторона, зважаючи на все, поки що лише готується, а не збирається здійснити їх з дня на день.
 
Проте атака на Kyivstar, Монобанк і Vodafone може бути окремо взятою російською кібер-операцією, ніяк не пов'язаною з діями безпосередньо «на землі». Зрештою, чиновникам Міноборони РФ, які займаються цим напрямком, потрібно звітувати перед своїм начальством, демонструючи йому успіхи. Параліч роботи одного з найбільших операторів стільникового зв'язку в Україні на тривалий час для визначення такого успіху для російської сторони явно підпадає.
 
Друга версія того, що сталося, має дещо конспірологічний характер і, на наш погляд, є малоймовірною. Але заради об'єктивності ми повинні її згадати. Полягає вона в тому, що атака хакера на Kyivstar могла стати частиною бізнес-розбірок серед бенефіціарів компанії . Ще на початку жовтня Шевченківський районний суд Києва заарештував акції мобільних операторів Kyivstar і lifecell, які належать до структур, пов'язаних з російським підприємцем Михайлом Фрідманом, які потрапили під санкції, які переїхали з Росії до Ізраїлю, але нещодавно повернулися до РФ. Щоправда, пізніше суд змінив своє рішення та поширив арешт лише на частину акцій.
 
Потім у листопаді компанія оголосила про включення до своєї ради директорів екс-держсекретаря США Майкла Помпео. Ймовірно, робилося це з розрахунку на те, щоб отримати «вашингтонський дах», і таким чином уберегтися від нападок української влади чи їхнього бажання переділити частину акцій Kyivstar.
 
Наскільки успішним виявився такий захід — поки що сказати важко, але в українській бізнес-спільноті відразу після сьогоднішньої хакерської атаки на Kyivstar з'явилася конспірологічна версія про те, що так Офіс президента або хтось із альтернативних акціонерів може тиснути на Михайла Фрідмана з метою змусити його за -дешевке продати (або взагалі віддати) свою частку компанії.
 
Очевидне слабке місце цієї версії, на наш погляд, полягає в тому, що в неї не вписуються хакерські атаки на Монобанк і Vodafone, які абсолютно точно не можуть бути простим збігом з атакою на Kyivstar.
 
Ну, і на завершення можна лише констатувати, що, якими б не були реальні цілі та бенефіціари атаки, українська влада звинуватить у ній російську сторону, а після відновлення роботи Kyivstar доповість про повне та героїчне подолання загрози.
 
За матеріалами Перший аналітичний