Хакери навчилися відключати мобільний зв'язок. В Україні атаки подібного рівня ще не траплялися.
Днями в Києві сталося досить рідкісна подія. На мобільну мережу найбільшого оператора Київстар була здійснена хакерська атака. Принаймні, таку версію висловлює керівництво компанії.
У середу ввечері в соціальних мережах з'явилися скарги на мобільний зв'язок лідера ринку - послуги голосових дзвінків і передачі даних в столиці працювали з великими перебоями. Директор департаменту інновацій та інтелектуальної власності Міністерства економічного розвитку і торгівлі Олена Мініч, яка також постраждала від збоїв в мережі оператора, припустила в Facebook, що проблеми пов'язані з повною заміною у Києві телеком-обладнання шведської Ericsson на китайську Huawei.
Київський шторм
Заміна базових станцій мобільного зв'язку дійсно відбувається в столиці ще з початку літа. Але президент Київстару Петро Чернишов в коментарях до повідомлення відразу ж поправив Мініч:
"На нашу мережу прямо зараз йде TDOS атака. Ми вже майже перемогли"
. Його підтримав технічний директор Київстару Сергій Клімов. За його словами, аварійну ситуацію на мережі викликав так званий IP-шторм. TDoS (Telephony Denial of Service) атаки такі ж, як і DdoS атаки в інтернеті - генерація великої кількості запитів на один сервіс з безперервно мінливих джерел. У випадку з мобільним зв'язком зловмисники організовують масовий дозвон і скидання великої кількості номерів.
"Як відомо, вже давно для дзвінків на мобільні телефони використовується інтернет, таким чином на мережу Київстар могла бути здійснена подібна атака",
- припускає директор з корпоративних комунікацій Укртелекому Михайло Шуранов.Український прецедент
Спроби подібних атак були і раніше, але їх вдавалося вчасно зупинити, розповів www.liga.net Петро Чернишов. Учасники ринку здивовані. Як каже голова правління Інтернет асоціації України Олександр Федієнко, він не пам'ятає, щоб в Україні на мобільних мережах траплялися аварії через хакерськи атаки.
"Атаку на мережі такого рівня, як Київстар, яка побудована за сегментним принципом (коли один сегмент мережі не витримують навантаження, вона перерозподіляється на інші), здійснити практично нереально",
- дивується інженер з ще одного великого мобільного оператора-конкурента. Він не пригадує таких масштабних прикладів навіть у світовій практиці. Адже в столиці Київстар обслуговує більше мільйона абонентів. Враховуючи масштаби атаки, навряд чи над нею працювали любителі, зазначає Федієнко. Адже для цього потрібно було задіяти професійні рішення. Він припускає, що вал дзвінків можна було зробити на комутатор мобільної мережі через SIP (протокол для організації інтернет-телефонії).
"Подібні атаки можуть йти не тільки на мобільні мережі, але і на інтернет. Розуміючи актуальність цієї проблеми для широкого кола компаній, Укртелеком зараз готує нову послугу по захисту ліній від подібних DDoS атак",
- погоджується Шуранов з Укртелекому. Чи можлива диверсія?
Інженер з оператора-конкурента називає ще одну версію події з Київстаром: внутрішня диверсія або шкідництво скривджених або тих, кто пішов з компанії співробітників.
У самій компанії поки не коментують інші версії до завершення розслідування.
"Я поки що не можу додати конкретики... Але біда, як правило, не приходить одна"
- повідомив через Facebook Сергій Клімов. Він виявився прав. У четвер стало відомо про нові перебої зі зв'язком, тепер вже на сході країни.
"Хтось примудрився пошкодити одразу два наших магістральних кабелю - Київ-Одеса і Дніпро-Одеса. В результаті зв'язок у абонентів в Одесі та Миколаєві пропала на дві години - з 13:15 до 15:15. Зараз всі, звичайно, працює - наші техслужби і підрядники вміють все",
- написав Чернишов пізно ввечері у своєму Facebook. За матеріалами: biz.liga.net