Відразу після кібератаки на ядро мережі «Київстар», яка вивела з ладу всю інфраструктуру найбільшого в Україні оператора (із 24,1 млн абонентів), українці згадали про послугу «національний роумінг», що дозволяє перемикатися між операторами без зміни SIM-карт й тарифів, але вона не працювала.
Спочатку вважалося, що послуга «національний роумінг», яка була створена як раз для таких випадків, не працює через хакерську атаку, яку називають найбільшою за всю історію телеком-інфраструктури не тільки в Україні, але загалом у світі. Тепер же з’ясувалося, що послугу свідомо обмежили. Відповідне розпорядження за вказівкою СБУ видав Національний центр оперативно-технічного управління мережами телекомунікацій (НЦУ), що належить до структури Державної служби спеціального зв’язку та захисту інформації України (Держспецзв’язку). У відомстві, яке наразі разом з СБУ та іншими правоохоронними структурами, розслідує інцидент, пояснили цей вимушений крок необхідністю уникнення перевантаження мереж інших операторів.
Для уникнення перевантаження мереж інших операторів, за запитом СБУ, Національний центр оперативно-технічного управління мережами телекомунікацій видав розпорядження про тимчасове блокування послуги національного роумінгу для абонентів Київстар.
із офіційної заяви Держспецзв’язку
Як наслідок, протягом 12 грудня біля магазинів Vodafone та lifecell вишиковувалися черги майже як за новими iPhone біля магазинів Apple на старті продажів, відповідна послуга купівлі eSIM в monobank дуже швидко закінчилася (за лічені хвилини клієнти оформили 1000 eSim (ще 5000 стали в чергу), після чого сервіс «ліг», розповідав Гороховський у Telegram). Сайти та підтримка Vodafone (оператор повідомляв, що трафік удвічі виріс на сайті, і втричі – у застосунку) та lifecell стикнулися з перевантаженням, і також вийшли з ладу, а їхні мережі тримаються, але в деяких локаціях працюють з великими перебоями. До речі, застосунок My Vodafone досі не працює, як і замовлення eSIM на сайті lifecell.
Щодо «Київстар», поки що рано робити висновки, адже конкретних даних про атаку майже немає (і це не дивно, зважаючи на обставини). В інтерв’ю українському Forbes президент компанії Олександр Комаров розповів, що це була надпотужна хакерська атака на ядро мережі (core network, що відповідає за обробку трафіку між користувачами та сервісами) та інфраструктуру, яка почалася о 5:26 ранку з комплексу заходів, щоб відвернути уваги. Сама атака була ретельно спланована і добре організована. Лише 6:30 ранку фахівці компанії зрозуміли масштаб та вимкнули мережу, щоб мінімізувати негативний вплив. Сьогодні хакери російського гру взяли на себе відповідальність за кібератаку на «Київстар».
В «Київстарі» спростовують повідомлення про шифрування жорстких дисків та запевняють, що системи, де зберігається вся абонентська інформація та персональні дані абонентів, не постраждали та залишаються у повній безпеці. З іншого боку, у дарквебі вистачає персональних даних українців – наприклад, з викраденої раніше бази «Приватбанку».
Станом на 20:00 12 грудня «Київстар» частково відновив роботу послуг фіксованого домашнього інтернету. Протягом 13 грудня оператор планує відновити фіксований інтернет для решти домогосподарств, а також розпочати запуск послуг мобільного зв’язку та інтернету. За умови, що все піде за планом і в процесі не вилізуть нові проблеми. В «Київстар» згадують «дуже великий рівень невизначеності», зважаючи на масштаби та складності робіт з відновлення мережі (підключення виконуються не автоматично, а вручну через відповідну перевірку), включаючи ретельну перевірку на потенційний ворожий софт та умовні бекдори, залишені хакерами. Тож жодних гарантій щодо термінів наразі «Київстар» не дає і поки не поспішає оцінювати збитки.