“Ценой любых потерь в первую очередь должны быть захвачены и удержаны телефон, телеграф, железнодорожные станции и мосты”, – писал вождь большевиков Владимир Ленин в 1917 году.
Еще до начала масштабного российского вторжения критическая инфраструктура Украины подверглась массированным хакерским атакам. Тогда некоторые из экспертов называли это “колокольчиками”, свидетельствующими о подготовке к военной агрессии.
Однако в первые недели после большого нападения – к удивлению наблюдателей – стране удалось сохранить стабильную работу связи, банков и энергетики.
Эту стабильность за время войны стали воспринимать как должное, а беспокойство по поводу инфраструктуры возобновилось лишь в конце 2022-го, но оно было связано с массированными обстрелами объектов энергетики.
А о цифровой опасности для страны, кажется, забыли. Хотя и в самой Украине, и за ее пределами украинцы гордятся уровнем диджитализации своей жизни – от покупки кофе до карты тревог в приложении, от получения посылок – и до соцвыплат.
Первой жертвой новой масштабной хакерской атаки стал крупнейший оператор связи и один из крупнейших налогоплательщиков в стране компания “Киевстар”. В 2023-м количество абонентов “Киевстар” несколько снизилось, но все равно гигантское, оно превышает 24 миллиона. Для сравнения: у второго крупнейшего оператора – “Водафон-Украина” – около 15 млн абонентов.
Еще осенью гендиректор компании Александр Комаров рассказывал о подготовке к возможным обстрелам и блекаутам. Но опасность пришла с другой стороны. 12 декабря он сообщил, что “Киевстар стал целью сверхмощной хакерской атаки, в результате которой недоступны услуги связи и доступа в интернет”. При этом, по его словам, “сроки обновления сервисов окончательно непонятны”.
По состоянию на 13 декабря сервисы еще не заработали, а компания пообещала запустить их в течение дня. Хотя домашний интернет уже начал появляться.
Первое сообщение о том, что со связью “Киевстар” обнародовал в фейсбуке.
Сайт компании, как и связь с ее абонентами, интернет-услуги, торговые терминалы, привязанные к услугам “Киевстар”, стали недоступными.
Советы переходить на систему внутреннего роуминга, введенного, чтобы в случае проблем у одного оператора ее абоненты могли переключаться на сеть других, на этот раз не сработали. “Киевстар” просто не мог передать информацию о своих абонентах другим провайдерам связи.
В то же время в “Водафоне” заявили, что у них с мобильными услугами все в порядке, но из-за “большой нагрузки на наши каналы обслуживания сегодня у некоторых из вас могут быть ограничения”.
Впоследствии о проблемах, связанных со сбоем в “Киевстаре”, со своими терминалами и банкоматами сообщили в “ПриватБанке”, одном из системообразующих уже в банковском секторе.
“Часть всех банков, банкоматов и POS-терминалов работают на мобильных карточках. Для тех терминалов, которые работают на карточках “Киевстара”, конечно, эта проблема влияет на их работу”, — заявили в банке.
Об аналогичных проблемах заявили и в “Ощадбанке”, еще одном государственном гиганте украинской банковской системы.
Затем о массированной DDоS-атаке сообщил Олег Гороховский, руководитель Monobank, что, правда, не имеет банкоматов и терминалов как таковых.
Но и банками история не ограничилась. В министерстве инфраструктуры заявили о возможных проблемах с некоторыми охранными системами, карточными расчетами в магазинах, оплатой проезда, работой “горячих линий”.
Как отметил бывший руководитель “Киевстара” Петр Чернышев, “мы видим, как от проблем с “Киевстаром” испытывают очень много компаний в стране, потому что их бизнес критически зависит от оператора мобильной связи”.
“Это и банки, и интернет-магазины, и “Новая почта” – добавьте свои примеры”, – пишет бывший руководитель компании и напоминает, что сейчас “Киевстар” имеет 51% рынка мобильной связи в Украине.
Кроме того, еще с 2017 года “Киевстар” сотрудничает с министерством экономики, предоставляя правительству статистическую информацию. До войны, например, речь шла об исчислении передвижений туристов по территории страны и за рубежом.
С началом российской агрессии данные операторов связи могли многое рассказать о передвижениях людей. И их активно использовали в исследованиях по переселенцам и беженцам. Мобильные операторы ведут тщательный учет клиентов за границей, где, по данным “Киевстара”, находится около 2,5 млн абонентов, а по данным Водофона – 2 млн.
Впрочем, как сообщили в компании, данные пользователей в безопасности – “по сей день известно, что персональные данные абонентов не скомпрометированы”.
Опасная связь
Во время войны крупнейший мобильный оператор Украины должен отвечать на вопросы о своей связи с российским бизнесом.
В истории со сбоем у “Киевстара” есть и еще один аспект безопасности, связанный с владельцами компании. В настоящее время она официально на 100% принадлежит зарегистрированной в Нидерландах коммуникационной компании Veon, которая в свое время “выросла” из “ВымпелКома”.
По состоянию на осень 2023 года почти 48% акций компании принадлежит LetterOne Holdings, в котором почти 38% у Михаила Фридмана. Таким образом, подсанкционному российскому бизнесмену и его партнерам опосредованно принадлежит около 20% “Киевстара”.
Из-за таких связей, а также присутствия VEON на российском рынке, как заявлял летом этого года заместитель председателя ОП Ростислав Шурма, компания может быть национализирована.
“Понимаем значение компании “Киевстар” для экономики и инфраструктуры Украины. Но объективно “Киевстар” находится уже за полшага до конфискации”, – заявлял представитель ОП.
Поэтому, когда в соцсетях начали публиковать фото сотрудников СБУ в офисе “Киевстара”, предположения о национализации возобновились. Но впоследствии все объяснили тем, что СБУ собственно расследует хакерскую атаку и помогает компании преодолеть ее последствия.
В “Киевстаре” последовательно отрицали все упреки в российских завязках. Мол, на самом деле у материнской компании есть тысячи собственников, среди которых инвестиционные фонды и из США, и из Британии, и из Европы. Так что ни у одного акционера нет мажоритарного пакета и не оказывает решающего влияния на деятельность группы VEON, а следовательно и на “Киевстар”.
В феврале 2022 года группа исключила из состава Совета директоров подсанкционных лиц, а в мае 2023 года вышла с российского рынка. Несмотря на то, что он приносил ей значительную часть доходов.
В ноябре в Совет директоров “Киевстара” вошел Майк Помпео, бывший госсекретарь США и директор ЦРУ, которые расценили как попытку компании отметить свое отграничение от российских владельцев.
“Единственным фактическим бенефициаром экономической деятельности компании сейчас Украина. Все деньги, налоги, инвестиции остаются здесь”, – уверял гендиректор Александр Комаров в недавнем интервью Forbes Украина.
Впрочем, “Киевстар” – не единственная украинская компания, из-за которой в стране вспоминают Михаила Фридмана. В конце мая этого года Верховная Рада приняла закон, разрешивший национализировать Sense Bank (бывший “Альфа-Банк Украина”), и в июле решением правительства он отошел государству. И от этого его не спасли ребрендинг и значительная доля в украинской банковской системе.
Еще один бывший актив Фридмана в Украине – Моршинский завод минеральных вод “Оскар”, производящий продукцию под брендом “Моршинская”.
В начале осени решением суда корпоративные права предприятия переданы в управление в Агентство по розыску и менеджменту активов (АРМА). В бизнес-кругах говорят об этой передаче как о противоречивом шаге.
Спасибо!
Теперь редакторы в курсе.