Разделы

Уничтожение ИТ-инфраструктуры крупнейшего сотового оператора Украины обойдется его хозяевам в $95 миллионов

Ущерб от хакерской атаки против украинского сотового оператора «Киевстар» составит $95 млн, подсчитал его владелец – группа Veon. Такую сумму недополучит оператор из-за мер, призванных компенсировать абонентам отсутствие связи.

Убытки от хакерской атаки против «Киевстара»

Группа Veon сообщила о результатах оценки последствий против принадлежащего ей украинского телекоммуникационного оператора «Киевстар», произошедшей в конце 2023 г. Тогда в течение нескольких дней пользователи услуг фиксированной и мобильной связи «Киевстара» полностью были лишены возможности получать сервисы.

Поскольку сбой в работе сети «Киевстара» длился недолго, Veon не ожидает его серьезного влияния на свои финансовые результаты за 2023 г. Однако в качестве компенсации «Киевстар» предложил своим пользователям услуг фиксированной и мобильной связи месяц бесплатного обслуживания (с конца декабря 2023 г. по конец января 2024 г.).

Это уже окажет влияние на финансовые показатели Veon за 2024 г., предупреждают в компании. Размер недополученной выручки оценивается в 3,6 млрд гривен ($95 млн).

Как хакеры атаковали «Киевстар»

Напомним, сбой в работе сети «Киевстара» произошел утром 12 декабря 2023 г. Пользователи лишились не только возможности пользоваться услугами операторами, но и национального роуминга (с начала специальной военной операции между украинскими сотовыми операторами работает роуминг).

Крупнейший украинский сотовый оператор «Киевстар» подвергся беспрецедентной хакерской атаке: не работают сети фиксированной и мобильной связи

Полностью услуги сети были восстановлены к 20 декабря. Президент компании Александр Комаров говорил о масштабной хакерской атаке, целью которой стало уничтожение виртуальной инфраструктуры оператора. В результате специалисты «Киевстара» лишились доступа к его внутренним системам.

Ответственность за произошедшее взяла на себя российская хакерская группировка «Солнцепек». По мнению Службы безопасности Украины (СБУ), она связана с другой хакерской группировкой – Sandworm.

Глава департамента кибербезопасности СБУ Илья Витюк говорил агентству Reuters, что хакеры пытались проникнуть в инфраструктуру неназванного украинского телекоммуникационного оператора еще в конце 2022 г., но тогда эта попытка была предотвращена. Однако уже в мае 2023 г. хакеры смогли проникнуть внутрь ИТ-систем «Киевстара».

Как RobotMIA запустила более 400 роботов в облаке Selectel
Маркет

Произошедшее стало первой в историей кибератакой, в результате которой полностью было уничтожено ядро телекоммуникационного оператора, говорит Витюк. Также из строя были выведены тысячи виртуальных серверов и ПК. На руку хакерам сыграло то обстоятельство, что инфраструктура «Киевстара» похожа на инфраструктуру «Вымпелкома» (торговая марка «Билайн», до недавнего времени оператор входил в группу Veon).

В СБУ также полагают, что СБУ имели доступ к персональным данных абонентов: их местонахождению, текстам SMS и даже могли перехватывать аккаунты в Telegram. Впрочем, в «Киевстаре» утверждают, что персональные данные абонентов не пострадали.

Угроза национализации «Киевстара»

«Киевстар» находится под угрозой национализации. Крупнейшим акционером Veon является инвестиционная компания LetterOne, созданная владельцами «Альфа-групп»: Михаилом Фридманом, Германом Ханом, Алексеем Кузьмичевым и Петром Авеном. Весной 2022 г. после начала СВО все четверо оказались под санкциями Евросоюза и Великобритании.

Кузьмичев и Хан продали свои доли в LetterOne одному из старейших у топ-менеджеров LetterOne Андрею Косогову. Это избавило LetterOne от попадания в санкционные списки. Однако в конце 2022 г. власти Украины ввели санкции против Фридмана, Авена и Косогова.

Осенью 2023 г. СБУ открыло уголовное производство в отношении Фридмана. После этого киевский суд наложил арест на 100% акций «Киевстара». Позднее размер арестованной доли был сокращен до 47,85% - пропорционально доли LetterOne в Veon.

Игорь Королев