Autorius: Anonimusas Šaltinis: http://ldiena.lt... 2023-12-15 04:41:00, skaitė 2544, komentavo 10
Pradėkime nuo pradžių (nežinantiems). Neseniai prieš mobiliojo ryšio operatorių "Kijevstar" buvo įvykdyta kompiuterinių įsilaužėlių ataka, tiesiog neįsivaizduojama savo efektyvumu ir pasekmėmis. Taigi pasiaiškinkime.
„Kijevstar“ yra telekomunikacijų bendrovė, teikianti ryšio ir duomenų perdavimo paslaugas. Lyderis tarp mobiliojo ryšio operatorių Ukrainoje. Įmonės vadovas Aleksandras Komarovas.
"Kijevstar" ryšio padengimas
Šios bendrovės mobiliojo ryšio tinklas apima visus šalies miestus, daugiau nei 28.000 kaimo gyvenviečių, visus pagrindinius greitkelius ir pakrantes. 26 milijonai mobiliojo ryšio klientų ir daugiau nei milijonas plačiajuosčio interneto klientų.
Taip pat teikia FMC, skaitmeninius sprendimus, mobiliąsias finansines paslaugas ir daug daugiau. Pavyzdžiui, prieiga prie 260 televizijos kanalų. Netgi aptarnauja bankomatus...
Bendrovė turi galingiausią ryšių infrastruktūrą šalyje. Tai yra apie 40.000 bazinių stočių. Nuosavas šviesolaidinis tinklas, kurio ilgis 44.000 km (pralaidumas didesnis nei 380 Gbit/s)
Pagrindinis "Kijevstar" ofisas
Antradienį, gruodžio 12-os rytą įvyko precedento neturinčios galios ir efektyvumo ataka. Su pragaištingiausiomis pasekmėmis įmonei. Šiam įvykiui jau suteiktas pavadinimas – „Juodasis kibernetinis antradienis“.
Darbo sutrikimai prasidėjo ryte. Iš pradžių tai atrodė smulkmena, nieko reikšmingo. Ir tada... problemos ėmė ristis it sniego lavina.
Įvyko masiniai, kaskadiniai elektros energijos tiekimo sutrikimai. Mobilusis ryšys ir internetas atsijunginėjo bangomis, atskiruose miestuose ir ištisose valstybės ūkio sektoriuose. Sutriko bankų, transporto ir valstybinių įstaigų veikla. Toliau – dar blogiau (nors, ar gali būti blogiau?)
Išsijungė ir kiti stambūs tiekėjai – „Life“ ir „Vodafone“. Dėl to iškilo problemų didžiausiems bankams – „Privatbank“ ir „Monobank“, o kai kur net ir valstybiniam „Oščadbank“. Mobilios aplikacijos, bankomatai ir terminalai "mirė". 22 milijonai abonentų liko be mobiliojo ryšio ir milijonas be interneto.
Paskaičiavo ir pravirko! Vakare pasirodė bendri rezultatai. Nepaprastai nuviliantys! Visoje šalyje buvo sugadinta daugiau nei 10 000 kompiuterių ir daugiau nei 4 000 serverių. Sukurtos daugelio ministerijų ir departamentų interneto svetainės. Pavyzdžiui, Užsienio reikalų ministerijos, Ūkio ministerijos, Žemės ūkio ministerijos, Mokesčių administracijos.
Vyšnaitė ant torto: įmonės vadovybė pirmiausia ėmė raminti žmones. Sako, galime sutvarkyti per porą valandų! Tačiau „euforija“ greitai praėjo. Vakare buvo paskelbta, kad įsilaužėliai ne tik išjungė, bet iš tikrųjų sugriovė visą tinklo infrastruktūros „klasterį“.
Buvo ištrintos tranzitinių bazinių stočių konfigūracijos, nunulintas pagrindinis visos tinklo infrastruktūros valdymo centras.
„Svečiai“ įsiskverbė į valdymo serverius ir sunaikino visą vidinę infrastruktūrą. Maža to! Jiems pavyko ištrinti atsargines failų kopijas, kurių pagalba galima būtų atkurti sistemą.
Ir dėl pilnos laimės atsisiuntė milijonus įmonės klientų paskyrų su visais jų duomenimis.
Pravers ūkyje!
Žala šaliai didžiulė. Informacinės ir finansinės struktūros stuporas nėra pokštas! O kada visa tai bus sutvarkyta, niekas nežino. Ir jeigu bus sutaisyta, kur garantija, kad tai nepasikartos?
Iš pradžių buvo visokių sąmokslo teorijų. Netgi tokių, neva visa tai suorganizavo pats Komarovas. Nes Ukrainoje yra norinčių atimti jo verslą ir pasielgė senu klasikiniu primcipu:
Tuomet tu neatiteksi niekam!
Bet tai kažkaip nerealu. O dabar atsirado ir „autoriai“. Žinoma, kad tai mūsų vaikinai! Ar kas nors abejojo?
Atsakomybę prisiėmė Rusijos įsilaužėlių brigada „Solncepiok“, priklausanti garsiajai „KiberBerkuto“ grupei. Kibernetinio saugumo ekspertų teigimu, kibernetines atakas Ukrainos, JAV ir Europos vyriausybinių agentūrų, žiniasklaidos ir privačių įmonių tinklalapiuose jie vykdo nuo 2022 metų kovo mėnesio.
Savo Telegram kanale jie paskelbė:
Mes užpuolėme "Kijevstar" kaip protesto ženklą prieš Ukrainos režimą. Taip pat norime parodyti, kad Ukrainos kibernetinis saugumas yra žemo lygio ir nepajėgus apsaugoti savo piliečių. Tęsime savo veiksmus tol, kol Ukrainos valdžia nesustabdys savo agresijos ir pripažins rusų apsisprendimo teisę.
Kai įsilaužė į Kyivstar, buvo naudojama programa "DDosia Project". Šis įrankis generuoja daugybę klaidingų užklausų nukreipti į svetaines ir paslaugas. „Solncepiok“ teigė, kad „DDP“ yra unikali, neturi analogų priemonė įsilaužti į internetinius serverius.
Jie pristatė ekrano kopijas, patvirtinančias „idėjos autorystę“:
Ekrano kopija iš „Solncepiok“. Adreso juostoje – mobiliojo ryšio operatoriaus svetainė
Štai dar viena ekrano kopija. Tai sąrašas užsienio legionierių-samdinių, kurie pabėgo namo iš Ukrainos po to, kai patyrė susidūrė su skaudžia realybe:
Ekrano kopija iš „Solncepiok“. Pabėgusių legionierių sąrašai
Jie linksmų plaučių vaikinai, mėgsta išdaigas ir juokučius. Žemiau – vienas jų pokštų:
Ir jiems smagu...
Tokie pas mus vaikinai – kieti riešutėliai.
Beje, kyla rimtų įtarimų, kad jiems kažkas „padėjo“ prasiskverbti į sistemą. Iš vidinės struktūros. Na, gal ir taip. O gal ir ne.
Kokie jūsų įrodymai?