< /p >

Am Dienstag, den 12. Dezember, kam es aufgrund eines Hackerangriffs auf den Mobilfunkanbieter Kyivstar zu einer Störung — Die Verbindung verschwand fast augenblicklich. Und danach funktionierten die Terminals und Geldautomaten des größten Betreibers nicht mehr.

Aufgrund des Netzwerkzusammenbruchs funktionierte die Alarmwarnung in einigen Städten nicht. Die Menschen bildeten riesige Warteschlangen und stürmten die Geschäfte anderer Mobilfunkanbieter.

Die Fakten der Woche enthüllten alle Einzelheiten des groß angelegten Ausfalls und gaben konkrete Ratschläge, wie man sich bei höherer Gewalt verhalten sollte.

Während der Situation in Kyivstar wurde empfohlen, auf nationales Roaming umzusteigen, aber wie Andrey Osadchuk, Direktor für regulären Support bei PrJSC Kyivstar 2005-2006, feststellte, blockierten die Regierungsbehörden das Roaming, um die beiden anderen Netzwerke zu retten. Denn wenn mehrere Millionen neue Abonnenten gleichzeitig in die Netze anderer Betreiber wechseln würden, würden sie „sofort abstürzen“.

— „Die digitale Infrastruktur von Kyivstar wurde schwer beschädigt, sodass die Wiederherstellung und Einhaltung aller Sicherheitsprotokolle Zeit braucht“, sagte er. sagte SBU-Vertreter Artem Dekhtyarenko.

Russische Hacker der Solntepek-Gruppe übernahmen die Verantwortung für den Cyberangriff auf das Kyivstar-Netzwerk. Und die ukrainischen Sicherheitskräfte fanden es schnell heraus — Sie sind Teil der russischen Militärmaschinerie.

— Diese Gruppe ist Teil des Generalstabs der russischen Streitkräfte, besser bekannt als GRU, der die Ergebnisse seiner Aktivitäten öffentlich legalisieren möchte, — bemerkte Dechtjarenko.

Unterdessen begann Kyivstar schrittweise mit der Wiederherstellung des Netzwerks. Bereits am 14. Dezember tauchten Kommunikationsverbindungen in Großstädten auf, und am Ende der Woche erwachte auch das mobile Internet zum Leben.

Wie Hacker Kyivstar hackten

Aber wie kam es dazu? Hacker konnten den größten Telekommunikationsbetreiber der Ukraine mit mehr als 24 Millionen Abonnenten angreifen? Zum Vergleich: Vodafon hat etwa 15 Millionen. Der Cybersicherheitsexperte Konstantin Korzun sagt: „ Der Art des Schadens nach zu urteilen, war Kyivstar mitten ins Herz getroffen.

Möchten Sie sich ausruhen? Kommen Sie zu Facti.GAMES!

— Das heißt, Arme, Beine und Beine sind an Ort und Stelle, aber das Gehirn ist ausgeschaltet. Die Angreifer gelangten bis zum sogenannten Kern des Systems. Dies ist, grob gesagt, ein Netzwerk von Netzwerken — Korzun sagte.

Und ohne dies wird die mobile Kommunikation in keiner Weise funktionieren. Türme, mobile Geräte, Server — in gewöhnliches Eisen verwandeln, — sagt der Programmierer Alexander Olshansky, einer der Schöpfer des ukrainischen Internets.

— Sie können alle Steuerungsprogramme zerstören, Sie können alle Datenbanken zerstören, ohne Datenbank geht es nicht, es muss Ihre SIM-Karte mit Ihrer Telefonnummer abgeglichen werden, mit der, von der Sie Geld abschreiben können, es gibt viele Programme , — er bemerkte.

Vertreter von Kyivstar behaupten — Der Zugriff auf das Netzwerk erfolgte aufgrund eines kompromittierten Kontos eines Mitarbeiters. Natürlich können Sie versuchen, jemanden einfach zu bestechen. Aber in der Regel handelt es sich um eine sehr sorgfältige Arbeit, die Elemente eines echten Spionagethrillers enthält.

— Das gleiche Social Engineering beginnt, wenn der Kreis der Mitarbeiter des Unternehmens festgelegt ist, sie beginnen, sie zu kontaktieren, einige kurze Links zu senden, einige, bitte gehen Sie, klicken Sie hier, gewinnen Sie etwas. Diese Aktion endet in 2 Stunden, oder sehen Sie, ob Sie es im Video sind, die Leute klicken, ups! Und sie sind bereits da. Das Smartphone ist bereits infiziert, Sie können bereits über das Smartphone auf Ihre E-Mails zugreifen. Von dort auf den Computer, um dann Zugriff auf Unternehmensmails zu erhalten, und schon ist der Angreifer im Netzwerk, im Unternehmensnetzwerk des Unternehmens, — Sagte Korzun.

Aber es ist nicht notwendig, jemanden zu rekrutieren oder zu überbieten. Auch alte KGB-Methoden können funktionieren. Sie erfahren, wo sich der Arbeitsplatz oder das Büro eines sehr wichtigen Mitarbeiters befindet, der Zugriff auf wichtige Unternehmensfunktionen hat. Und dann mietet man einfach eine Wohnung gegenüber dem Fenster des Arbeitsplatzes und beobachtet durch spezielle Geräte, was er auf der Tastatur tippt. Glauben Sie mir, das erforderliche Passwort wird sehr bald gefunden.

Allerdings sollte man nicht glauben, dass Kyivstar so leicht ausländische Eingriffe in das System zulassen könnte. Der ehemalige Direktor für regulatorische Unterstützung des Unternehmens, Andrei Osadchuk, versichert, dass die Sicherheitsbarrieren des Unternehmens einfach enorm seien. Das Problem besteht jedoch darin, dass Hacking-Technologien Sicherheitstechnologien immer einen Schritt voraus sind — weil sie immer auf ein neues Problem reagieren.

Und dies ist nicht der erste groß angelegte Angriff russischer Hacker auf ukrainische Unternehmen. Unsere kritische Infrastruktur hat sie schon einmal erlebt. Aber solch ein mächtiges für den Kommunikationsmarktführer — zum ersten Mal.

Aber die Hauptsache — Wie bedroht dies die Ukrainer, deren Bankkarten mit Kyivstar verknüpft sind?

— Als wir die Aktivität unserer Kunden beobachteten, stellten wir fest, dass wir heutzutage halb so viele Konten eröffneten. Uns sind die E-SIM-Karten ausgegangen, das sind die Karten, die wir zusammen mit Life und Vodafon verkaufen, und die Nachfrage danach war sehr groß, und es gibt etwa 15.000, — sagte Oleg Gorokhovsky, Mitbegründer der Monobank.

Dies hatte jedoch keinerlei Auswirkungen auf die Arbeit der Monobank, — Gorokhovsky versichert. Das Verteidigungssystem funktioniert gut, weil ihre Bank seit den ersten Kriegstagen ständig angegriffen wurde, weil sie durch ihre Dienste viele Spenden für die Streitkräfte der Ukraine sammeln.

Dennoch empfiehlt es sich, Passwörter zu ändern. Darüber hinaus weiß niemand genau, ob es ihnen gelungen ist, personenbezogene Daten aus der Kyivstar-Datenbank abzupumpen. Konstantin Korzun vermutet, dass die Angreifer es eilig hatten — und löschte schnell alle Daten, anstatt stillschweigend im Netzwerk zu sitzen und sie zu nutzen.

Vielleicht bestand die Idee darin, dass Kyivstar-Abonnenten mit ihrem Zustrom andere Netzwerke zusammenbrechen ließen. Aber das Unternehmen konnte den Betrieb schnell wiederherstellen.

Was tun, um zu verhindern, dass so etwas noch einmal passiert

Alexander Olshansky sagt — Jeder kann angegriffen werden. Und solche Angriffe — Teil der modernen Kriegsführung. Daher muss jedes Unternehmen einen speziellen Speicher für seine Daten schaffen, auf den niemand über das Internet zugreifen kann. Kyivstar verfügte über Sicherungskopien, außerdem kamen viele Spezialisten anderer Unternehmen zur Rettung.

Eine weitere Lektion, die es zu lernen gilt — Verzicht auf chinesische Ausrüstung, die ukrainische Betreiber immer noch verwenden, weil sie billig ist. Aber gleichzeitig kann Spyware in die Ausrüstung eingebettet sein, — was in den USA mehr als einmal festgestellt wurde.

— Alle Mobilfunknetze in der Ukraine verfügen über chinesische Geräte von Huawei und vielleicht noch andere Geräte, das ist eine schlechte Geschichte. Darüber gibt es schon seit Längerem Diskussionen und in den USA, unserem wichtigsten strategischen Partner, ist diese Ausrüstung generell verboten. Natürlich ist der Austausch von Geräten, insbesondere von denen es viele gibt — „Es ist sehr teuer, aber jetzt, wo wir uns im Krieg befinden, müssen wir natürlich über Fragen der nationalen Sicherheit nachdenken“, sagte er. sagt Osadchuk.

Und für den Fall der Fälle ist es für Ukrainer besser, zwei SIM-Karten von verschiedenen Betreibern zu haben, wie es vor 10 bis 15 Jahren üblich war. Oder sogar ein altes Ersatztelefon mit Tasten, das im Gegensatz zu einem Smartphone lange aufgeladen ist und bei Stromausfällen benötigt werden kann. Und das Wichtigste: — Im Falle höherer Gewalt geraten Sie nicht in Panik, sondern nutzen Sie kostenloses WLAN in einem Café oder Einkaufszentrum.

Es ist offensichtlich, dass der Angreifer weiterhin versuchen wird, dem ukrainischen Rücken größtmöglichen Schaden zuzufügen. Ohne ernsthafte Fortschritte an der Front machen zu können, könnten solche Cyber-Angriffe häufiger werden, und wir müssen darauf vorbereitet sein.