«Ценой любых потерь в первую очередь должны быть захвачены и удержаны телефон, телеграф, железнодорожные станции и мосты», — писал вождь большевиков Владимир Ленин в 1917 году.
Еще до начала масштабного российского вторжения критическая инфраструктура Украины подверглась массированным хакерским атакам. Тогда некоторые из экспертов называли это «колокольчиками», свидетельствующими о подготовке к военной агрессии.
Однако в первые недели после большого нападения – к удивлению наблюдателей – стране удалось сохранить стабильную работу связи, банков и энергетики.
Эту стабильность за время войны стали воспринимать как должное, а беспокойство по поводу инфраструктуры возобновилось лишь в конце 2022-го, но оно было связано с массированными обстрелами объектов энергетики.
А о цифровой опасности для страны, кажется, забыли. Хотя и в самой Украине, и за ее пределами украинцы гордятся уровнем диджитализации своей жизни – от покупки кофе до карты тревог в приложении, от получения посылок – и до соцвыплат.
Первой жертвой новой масштабной хакерской атаки стал крупнейший оператор связи и один из крупнейших налогоплательщиков в стране компания «Киевстар». В 2023-м количество абонентов «Киевстар» несколько снизилось, но все равно гигантское, оно превышает 24 миллиона. Для сравнения: у второго крупнейшего оператора – «Водафон-Украина» – около 15 млн абонентов.
Еще осенью гендиректор компании Александр Комаров рассказывал о подготовке к возможным обстрелам и блекаутам. Но опасность пришла с другой стороны. 12 декабря он сообщил, что «Киевстар стал целью сверхмощной хакерской атаки, в результате которой недоступны услуги связи и доступа в интернет». При этом, по его словам, «сроки обновления сервисов окончательно непонятны».
По состоянию на 13 декабря сервисы еще не заработали, а компания пообещала запустить их в течение дня. Хотя домашний интернет уже начал появляться.
Первое сообщение о том, что со связью «Киевстар» обнародовал в фейсбуке.
Сайт компании, как и связь с ее абонентами, интернет-услуги, торговые терминалы, привязанные к услугам «Киевстар», стали недоступными.
Советы переходить на систему внутреннего роуминга, введенного, чтобы в случае проблем у одного оператора ее абоненты могли переключаться на сеть других, на этот раз не сработали. «Киевстар» просто не мог передать информацию о своих абонентах другим провайдерам связи.
В то же время в «Водафоне» заявили, что у них с мобильными услугами все в порядке, но из-за «большой нагрузки на наши каналы обслуживания сегодня у некоторых из вас могут быть ограничения».
Впоследствии о проблемах, связанных со сбоем в «Киевстаре», со своими терминалами и банкоматами сообщили в «ПриватБанке», одном из системообразующих уже в банковском секторе.
«Часть всех банков, банкоматов и POS-терминалов работают на мобильных карточках. Для тех терминалов, которые работают на карточках «Киевстара», конечно, эта проблема влияет на их работу», — заявили в банке.
Об аналогичных проблемах заявили и в «Ощадбанке», еще одном государственном гиганте украинской банковской системы.
Затем о массированной DDоS-атаке сообщил Олег Гороховский, руководитель Monobank, что, правда, не имеет банкоматов и терминалов как таковых.
Но и банками история не ограничилась. В министерстве инфраструктуры заявили о возможных проблемах с некоторыми охранными системами, карточными расчетами в магазинах, оплатой проезда, работой «горячих линий».
Как отметил бывший руководитель «Киевстара» Петр Чернышев, «мы видим, как от проблем с «Киевстаром» испытывают очень много компаний в стране, потому что их бизнес критически зависит от оператора мобильной связи».
«Это и банки, и интернет-магазины, и «Новая почта» – добавьте свои примеры», – пишет бывший руководитель компании и напоминает, что сейчас «Киевстар» имеет 51% рынка мобильной связи в Украине.
Кроме того, еще с 2017 года «Киевстар» сотрудничает с министерством экономики, предоставляя правительству статистическую информацию. До войны, например, речь шла об исчислении передвижений туристов по территории страны и за рубежом.
С началом российской агрессии данные операторов связи могли многое рассказать о передвижениях людей. И их активно использовали в исследованиях по переселенцам и беженцам. Мобильные операторы ведут тщательный учет клиентов за границей, где, по данным «Киевстара», находится около 2,5 млн абонентов, а по данным Водофона – 2 млн.
Впрочем, как сообщили в компании, данные пользователей в безопасности — «по сей день известно, что персональные данные абонентов не скомпрометированы».
Опасная связь
Во время войны крупнейший мобильный оператор Украины должен отвечать на вопросы о своей связи с российским бизнесом.
В истории со сбоем у «Киевстара» есть и еще один аспект безопасности, связанный с владельцами компании. В настоящее время она официально на 100% принадлежит зарегистрированной в Нидерландах коммуникационной компании Veon, которая в свое время «выросла» из «ВымпелКома».
По состоянию на осень 2023 года почти 48% акций компании принадлежит LetterOne Holdings, в котором почти 38% у Михаила Фридмана. Таким образом, подсанкционному российскому бизнесмену и его партнерам опосредованно принадлежит около 20% «Киевстара».
Из-за таких связей, а также присутствия VEON на российском рынке, как заявлял летом этого года заместитель председателя ОП Ростислав Шурма, компания может быть национализирована.
«Понимаем значение компании «Киевстар» для экономики и инфраструктуры Украины. Но объективно «Киевстар» находится уже за полшага до конфискации», — заявлял представитель ОП.
Поэтому, когда в соцсетях начали публиковать фото сотрудников СБУ в офисе «Киевстара», предположения о национализации возобновились. Но впоследствии все объяснили тем, что СБУ собственно расследует хакерскую атаку и помогает компании преодолеть ее последствия.
В «Киевстаре» последовательно отрицали все упреки в российских завязках. Мол, на самом деле у материнской компании есть тысячи собственников, среди которых инвестиционные фонды и из США, и из Британии, и из Европы. Так что ни у одного акционера нет мажоритарного пакета и не оказывает решающего влияния на деятельность группы VEON, а следовательно и на «Киевстар».
В феврале 2022 года группа исключила из состава Совета директоров подсанкционных лиц, а в мае 2023 года вышла с российского рынка. Несмотря на то, что он приносил ей значительную часть доходов.
В ноябре в Совет директоров «Киевстара» вошел Майк Помпео, бывший госсекретарь США и директор ЦРУ, которые расценили как попытку компании отметить свое отграничение от российских владельцев.
«Единственным фактическим бенефициаром экономической деятельности компании сейчас Украина. Все деньги, налоги, инвестиции остаются здесь», — уверял гендиректор Александр Комаров в недавнем интервью Forbes Украина.
Впрочем, «Киевстар» – не единственная украинская компания, из-за которой в стране вспоминают Михаила Фридмана. В конце мая этого года Верховная Рада приняла закон, разрешивший национализировать Sense Bank (бывший «Альфа-Банк Украина»), и в июле решением правительства он отошел государству. И от этого его не спасли ребрендинг и значительная доля в украинской банковской системе.
Еще один бывший актив Фридмана в Украине – Моршинский завод минеральных вод «Оскар», производящий продукцию под брендом «Моршинская».
В начале осени решением суда корпоративные права предприятия переданы в управление в Агентство по розыску и менеджменту активов (АРМА). В бизнес-кругах говорят об этой передаче как о противоречивом шаге.
