"Поражен самый глубокий софт". Экс-глава Киевстара рассказал, почему произошел столь мощный сбой
Вследствие кибер-атаки на "Киевстар" было повреждено порядка 30% виртуальной сети оператора. "Поражен самый глубокий софт, внутренние системы", - сказал "Стране" экс-руководитель компании "Киевстар" Петр Чернышев.
Но, по его словам, компания начала восстанавливать сеть с нуля, опасаясь, что в оставшихся 70% могут быть какие-то "закладки" от хакеров. Частично остатки старого софта будут использованы для внутреннего расследования действий хакеров.
По словам Чернышева, именно из-за того, что был поражен "глубокий софт", невозможно подключать клиентов "Киевстара" к национальному роумингу. "Он был рассчитан на более простые ситуации, когда, к примеру, из-за прилета повреждается вышка кого-то из операторов, и его клиентов подхватывают остальные. Но операторы подсоединяются к роумингу именно через софт, и если он "лежит", то переключить клиентов на другие сети уже не получится", - пояснил Чернышев.
По другим операторам, покупать карточки которых ринулись клиенты "Киевстара". По словам Чернышева, их сети могут выдержать увеличение абонентской базы не более чем на 10%, а потом начнут "тормозить". К примеру, если у "Водафона" порядка 20 млн абонентов, то он может сразу подключить еще максимум 2 млн. Если больше - начнутся большие проблемы. Поэтому подхватить 24 млн абонентов "Киевстара" никто не сможет без риска положить все сети. Поэтому иного выхода, кроме как дожидаться восстановления работы "Киевстара", нет. По данным Чернышева, "Киевстар" начнет подключать первых абонентов к восстановленной сети уже сегодня с 15.00. Но подключение будет идти постепенно, всех сразу не включат. Эти данные Чернышев привел, ссылаясь на свои источники в компании. Нам данную информацию в "Киевстаре" не подтвердили, но и не опровергли.
Чернышев считает, что атака на "Киевстар" оказалась успешной, так как "кибер-секьюрити, команда которых в компании очень сильна, просто расслабились. Ничем другим я объяснить это не могу", - сказал Чернышев.
Что касается утечки данных клиентов "Киевстара", о которой заявили россияне, но опровергли в самом "Киевстаре", Чернышев сказал, что "могло быть и так, и так".
"Какие данные могут получить хакеры вследствие утечки. Это номера, кто куда звонил, но без записи самих разговоров. Плюс смс-сообщения за три месяца. Что касается переписки и звонков в соцсетях (к примеру, Telegram, Viber, WahtsApp), то можно установить только сам факт общения, расшифровать кодирование записи крайне проблематично", - пояснил Чернышев.
Ранее СБУ заявила, что за хакерской группировкой, которая взяла на себя ответственность за атаку, стоит ГРУ РФ.