Так не доставайся же ты никому: что произошло с инфраструктурой крупнейшего провайдера Украины

Сегодняшние неполадки в сети Киевстара оказались, пожалуй, самыми разрушительными в истории ИТ незалежной. Без мобильной связи и интернета остались миллионы абонентов, проблемы наблюдаются у банков и других критически важных объектов инфраструктуры — не работают даже оповещения экстренных служб в ряде регионов. Руководство компании уже обвинило в аварии «хакеров», которые, якобы, пробрались в ядро информационных систем оператора.

Данная версия выглядит несколько сомнительно. Обычно ресурсы таких крупных организаций не только максимально защищены от взлома, но, кроме того, ещё и распараллелены с целью обеспечить максимальную отказоустойчивость. Если не вдаваться в технические подробности, то в случае некой аварии или диверсии на одном из критически важных серверов, в дело должен вступить его «сменщик», зачастую даже физически расположенный в другой локации.
Кроме того, подобные информационные системы всегда имеют несколько уровней резервного копирования от готовых к почти мгновенному восстановлению «снимков» системы, до ленточных кассет с бэкапами большей давности, которые (при правильном подходе) также должны находиться в физически недоступном для злоумышленника месте (буквально в сейфе в другой локации).

Крупные компании, такие как заводы, провайдеры или банки очень серьёзно подходят к своей безопасности и проводят регулярные учения, в ходе которых отрабатывают механизмы экстренного восстановления и проверяют целостность резервных копий. Да, бывают ошибки и всевозможные эксцессы, но поверить в то, что крупнейший телеком-провайдер Украины внезапно оказался беззащитен перед атакой хакеров и не может восстановить разрушенное – ой как не легко. Добавьте к этому тот факт, что ни одна из известных российских хакерских групп пока не взяла на себя ответственность за эту атаку.

Но всё станет куда понятнее, если проследить за недавней историей Киевстара. Основанный в рамках Фридмановской Альфа-групп провайдер входит в зарегистрированный в Голландии холдинг VEON (ранее российский Вымпелком). После начала СВО VEON дистанцировался от России. Вымпелком был выкуплен российским менеджментом, после чего нидерландская компания сделала вид, что ничего общего с Москвой не имеет.

Но все попытки Фридмана сохранить свои активы на Украине за счёт помощи ВСУ и Киеву не увенчались успехом. Постоянно шли разговоры о скорой национализации и конфискации компании в пользу государства или третьих лиц. В офисах Киевстара с октября буквально не прекращались обыски и казалось, что скоро актив уплывёт в чьи-то более цепкие руки. Неподтверждённые слухи говорили о том, что бизнес элиты США уже смогли «прогнуть» офис президента и достичь предварительного соглашения о передаче лакомого актива новым американским владельцам.

При этом VEON не сдавался и пытался перетянуть американских лоббистов на свою сторону. Так, например, в совет директоров компании в ноябре вошёл бывший госсекретарь США Майк Помпео. Но, судя по всему, владельцам Киевстара не удалось отстоять права на свою собственность и перед компанией возник реальный риск конфискации.

С этой предысторией ситуация становится куда понятнее. Похоже, нынешний менеджмент просто решил шантажировать украинские власти и американских коршунов своего рода гранатой с выдернутой чекой: «если вы отнимите у нас компанию, то “хакеры” уничтожат само сердце нашего бизнеса и вместо доходного дела вы получите жалкие руины».

Совершить такую диверсию без деятельного содействия целого ряда ИТ-специалистов провайдера просто нереально. Так что, если последствия «аварии» не удастся восстановить в ближайшие часы, максимум дни, значит «не договорились».

Драка за власть и оставшиеся немногочисленные прибыльные бизнесы на Украине дошла до того, что оппоненты готовы пустить под нож даже критически важные объекты инфраструктуры. И это просто шикарно. Всей редакцией с нетерпением ждём, когда начнут национализировать ДТЭК — это будет бомба. Буквально.

Комментарий редакции

Ключевые тезисы статьи:

1. Произошел масштабный сбой в работе крупнейшего украинского оператора мобильной связи и интернета Киевстар. Без связи остались миллионы абонентов, не работают банки и другие важные инфраструктурные объекты.

2. Руководство Киевстара обвинило в сбое хакеров, якобы проникших в ядро информационных систем компании. Однако эта версия вызывает сомнения, так как подобные крупные компании, как правило, имеют надежную защиту, резервирование и отказоустойчивость систем.

3. Киевстар входит в международный телеком-холдинг VEON, ранее связанный с Россией. После начала СВО холдинг пытался сохранить украинские активы, но была угроза их национализации.

4. Предполагается, что нынешний менеджмент Киевстара специально организовал сбой в работе, чтобы пригрозить властям потерей компании и не допустить её переход под контроль США.

Вывод: таким образом, по версии автора, масштабный сбой Киевстара является не результатом хакерской атаки, а спланированной диверсией со стороны менеджмента компании в борьбе за сохранение контроля над бизнесом. Это свидетельствует об остром конфликте бизнес-элит и властей на Украине на фоне военных действий.