Зв’язок повертається. Компанія "Київстар" почала відновлювати роботу мобільної мережі. Про це "5 каналу" повідомили у пресслужбі оператора. Зазначають, відновлення послуг відбуватиметься поступово, тому до кінця доби ще можливі складнощі. Абонентам рекомендують перезавантажити телефони і відключити послугу VoLTE – це можна зробити в налаштуваннях телефону. Поки мова йде про можливість телефонувати. Над відновленням послуг передачі даних та SMS ще працюють, і ми сподіваємось, що вони також будуть відновлені протягом доби. Раніше у Службі безпеки заявили, що хакерську атаку на "Київстар" вчинив кіберпідрозділ російського ГРУ. Водночас один із російських телеграм-каналів опублікував скриншоти буцімто з внутрішніми даними української компанії. Тим часом на атаці наживаються шахраї. Як від цього вберегтися і чи справді дані українців потрапили до рук ворога – Ганна Рибалка з'ясовувала. 

Відповідальність за атаку на компанію "Київстар" взяло на себе одне з російських псевдохакерських угруповань. Про це офіційно повідомила Служба безпеки України. Угруповання є хакерським підрозділом головного розвідуправління генштабу збройних сил росії – більш відомого як ГРУ. Атаку документують як воєнний злочин.

"СБУ допомагає "Київстару" відновити роботу мережі. Кіберфахівці Служби безпеки України та фахівці "Київстару" у взаємодії з іншими державними органами продовжують роботи з відновлення мережі після вчорашньої хакерської атаки. За попередніми розрахунками, 13 грудня планується відновити фіксований інтернет для домогосподарств, а також розпочати запуск мобільного зв’язку та інтернету. Цифровій інфраструктурі "Київстару" завдали критичних уражень, тому відновлення всіх послуг із дотриманням необхідних протоколів безпеки вимагає часу", – зазначили в СБУ.

Незадовго до повідомлення СБУ один із російських телеграм-каналів взяв на себе відповідальність за зупинку зв'язку українців та показав скриншоти, на яких буцімто внутрішні дані "Київстару". Телеграм-канал написав – здійснив атаку через те, що оператор зв'язку "забезпечує зв'язком Збройні сили". Аноніми, які грають заодно з ворогом, пригрозили й іншим мобільним операторам. Експерт з кібербезпеки Костянтин Корсун припускає, що в самій компанії "Київстар" був "кріт", який міг злити дані російським хакерам. Про це свідчить і повідомлення з російського телеграм-каналу, який взяв на себе відповідальність за атаку.

"Може йти мова про зраду, про інсайдера, про людину, яка на найвищому рівні мала доступ до ядра і була звербована. Це як можливий варіант. Вона ніяк себе не проявляла – носила прапорці, говорила українською. Консерва так звана. Мова тут йде про корпоративний VPN. Це хтось з дуже великими правами", – пояснює експерт з кібербезпеки Костянтин Корсун.

Інший фахівець з кібербезпеки Павло Бєлоусов каже – цей самий телеграм-канал розповсюджував скриншоти з даними після хакерської атаки на внутрішні системи одного зі столичних підприємств цьогоріч. Тоді злам спричинив доступ сторонніх осіб до файлів компанії та забезпечення, яке відповідає за логістику. Однак Бєлоусов вважає, що цей телеграм-канал є, найімовірніше, "зливним бачком" для російських спецслужб. А не самостійною групою.

"Найімовірніше, це канал, через який зливають дані. Умовно, агрегатор, куди надходять дані з різних каналів, які беруть участь проти нас у війні", – зауважив експерт з питань безпеки некомерційного проєкту nadiyno.org Павло Бєлоусов.

Ці скриншоти прокоментували й у Київстарі. Кажуть – головна мета ворога – посіяти паніку. Запевнили – дані абонентів у безпеці:

"Абонентська інформація та персональні дані – у безпеці. Системи, у яких ці дані зберігаються, не постраждали від хакерської атаки. Всі ми бачили ці скриншоти з телеграм-каналів. Але на них зображені навмання зібрані технологічні дані, які не належать до персональних даних наших абонентів".

В "Київстарі" повідомили, що станом на вечір вівторка частково відновили роботу послуг фіксованого зв'язку. Мобільні сервіси сподіваються полагодити впродовж середи. Після стабілізації мережі – усі користувачі отримають компенсацію. Як її отримати – розкажуть на офіційних сторінках компанії. Тим часом у мережі вже активізувалися шахраї. У МВС застерегли – зловмисники створюють у месенджерах фейкові боти оператора зв’язку "Київстар". Шахраї розповсюджують посилання, пропонують перейти за ними та зареєструватися, щоб отримати гроші. Робити цього не можна в жодному разі! Адже так шахраї отримують доступ до сторінок у соцмережах та онлайн-банкінгу. Також у Держспецзв'язку повідомили – послуга національного роумінгу недоступна. Її навмисне тимчасово заблокували на вимогу СБУ, аби не перевантажувати мережу інших операторів.

Експерти дають кілька порад українцям, що робити, коли доступ до зв'язку відновиться:

"Завести собі запасний варіант зв'язку – це перше. Друге – якщо людина для авторизації використовує смс, наприклад, для входу в банкінг, у фейсбук, то треба поміняти на програму, яка не прив'язана до мобільного оператора. Щоб вхід був, наприклад, не за номером телефону, а за електронною поштою".

Атака на "Київстар" показала – паралельно з бойовими діями росія використовує кіберпростір як один із напрямків війни, кажуть у Держспецзв'язку. Національний координаційний центр кібербезпеки при РНБО закликав громадян зберігати спокій та максимально користуватися Wi-Fi мережами, а громадські заклади – зробити власні мережі Wi-Fi доступними для всіх користувачів.

Ганна Рибалка, Софія Норенко, "5 канал"

Читайте також: Масована кібератака на "Київстар": усі подробиці збою та що робити, коли немає зв'язку

Підтримайте журналістів "5 каналу" на передовій.

• Робіть свій внесок у перемогу – підтримуйте ЗСУ.

Головні новини дня без спаму та реклами! Друзі, підписуйтеся на "5 канал" у Telegram. Хвилина – і ви в курсі подій.