[image]

Хакерская атака на "Киевстар" 12 декабря 2023

вынос из "Спец. операция на Украине"
Теги:армия
 
1 2 3
+
+1
-
edit
 

haleev

опытный

Sergofan> 2. Сами положили специально. Там какая-то мутная история с "Киевстаром", его вроде "национализировать" хотели. Т.е. по факту реалий отобрать у нынешних владельцев и передать корешам Зеленского...

третий вариант напрашивается сам собой - "национализировать" захотели часть персонала. Мобилизация, ага. Тут в Буковеле рейды проводить начали среди илиты катающейся на горных лыжах - что уж военкомам до каких-то сисадминов :p
   120.0120.0
RU Мыш_и_к #13.12.2023 23:25  @U235#12.12.2023 23:56
+
+1
-
edit
 

Мыш_и_к

опытный

U235> Пишут, что хакеры получили доступ к управлению коммунмкационным оборудованием и прямо очистили его конфигурации. Это вообще капец. Несколько дней наверное лежать все будет при таких раскладах. Бэкапы именно конфигураций оборудования редко кто делает.


Ну на мобильной сетке мы делали бекапы, каждый раз, как вносилось какое-либо изменение в конфигурацию. А делалось это достаточно часто. Минимум раз в месяц.
Вот если новые бэкапы потерли и загрузили старые, вот тогда...Сразу вспоминается анекдот про танкистов и фею :D
   98.0.4758.10298.0.4758.102
RU Мыш_и_к #13.12.2023 23:28  @U235#13.12.2023 03:38
+
-
edit
 

Мыш_и_к

опытный

U235> P.S. Никогда не понимал, почему на Украине не бьют по базовой информационной инфраструктуре: зданиям телекоммуникационных компаний, где расположены важные узлы сетей передачи данных и мобильных сетей.

Ну например, тот же Киевстар дочка Вымпелкома. А сам Билайн до СВО в состав международного консорциума входил. Насколько я помню, второй оператор укров - дочка МТС.
   98.0.4758.10298.0.4758.102

U235

координатор
★★★★★
Sergofan> Ну раз заработает, значит кора не повреждена или сумели восстановить. Но посмотрим, сначала пусть заработает.

Если скрины взлома - не фейк, то нехило так. На скринах, если кто не знает, - консоль ADшки и программа внутреннего технического учета. Если получили админский или близкий к тому доступ AD, то там всю сеть могли положить и значительную часть данных на общих корпоративных ресурсах или даже рабочих машинах затереть. А при доступе в техучет можно стереть и данные что по каким линиям и на какие порты оборудования подключено. Это уже прям как в анекдоте про фею и танкистов... Тут либо копать весь ворох документов по подключениям в надежде разобраться, либо прозванивать там всё. Ну или кроссировать просто всё по-новой, что может оказаться даже проще :D
P.S. к бэкапам тоже, похоже доступ получили :D

Colonelcassad

Context Embed View In Channel Copy Context Embed View In Channel Copy Context Embed View In Channel… //  Дальше — t.me
 
   2323
Это сообщение редактировалось 16.12.2023 в 03:26

Sergofan

аксакал
★★★

U235> Если скрины взлома - не фейк, то нехило так...

Какие то хакеры из какой-то группировки "Солнцепек" говорят что это они сотворили.

Ну что сказать - верно. Это инфраструктура связи противника, ее также нужно уничтожать. И другие конторы сотовой связи - там также нужно прокатить.

Тут есть еще одна тонкость. Товарищ майор, если вы нас читаете, то для нас тоже актуально. К сожалению. Это надо менять.

Вчера смотрел ролик какой коллапс творится в одном районе Киева. Там метро затопило ну и транспорта не хватает, люди уехать не могут, пробки. Пригнали туда полицию. И вот вся полиция, да в принципе как и практически все экстренные службы - все в сотовых телефонах сидят. У полиции да, рация там где-то на поясе болтается, но скорее как просто ненужный груз. В США например картина противоположная. Там телефоном на работе копы вообще не пользуются, там все идет через полицейскую радиостанцию и диспетчера. Плюс все переговоры пишутся и хранятся долгое время. Им то обвал сотовой связи абсолютно пофиг. вна остатках украины и, к сожалению моему у нас - не так.

Так что да, акцию надо повторить, как очухаются, и с "Киевстаром" и с другими операторами сотовой связи противника, точно с Vodafone.
   120.0.0.0120.0.0.0

U235

координатор
★★★★★
Sergofan> Вчера смотрел ролик какой коллапс творится в одном районе Киева. Там метро затопило ну и транспорта не хватает, люди уехать не могут, пробки. Пригнали туда полицию. И вот вся полиция, да в принципе как и практически все экстренные службы - все в сотовых телефонах сидят

Ну насколько мне известно, патрульные службы в полиции у нас именно рациями пользуются.
   2323
+
-
edit
 

Fakir

BlueSkyDreamer
★★★★☆
haleev>> Тем более что с началом СВО удалёнка могла стать ещё более удалённой. ;-)
Sergofan> Если так - это есть огромный косяк "Киевстара". Одно дело разрешить работникам из дома работать и совсем другое дело с территории другой страны.

Ну надо полагать, что многие работники Киевстара не совсем дураки и очень не хотят на Восточный фронт. Плюс денег у них достаточно, чтобы суметь свалить (5 килобаксов за "пропуск" наскребут).
А Киевстару других тоже взять особо негде.
ИМХО не исключено, что для них обеспечение сотрудникам доступа извне Вна - просто жёсткая необходимость.
   97.0.4692.9997.0.4692.99

haleev

опытный

Fakir> Ну надо полагать, что многие работники Киевстара не совсем дураки и очень не хотят на Восточный фронт.
Не исключено что где-то тут "кроется крупица истины".
Вот взяли из военкомата и поинтересовались: "а чего это у вас сисадминов столько не на фронте?"
На днях вон - в Буковеле золотой молодёжи приехавшей кататься на горных лыжах раздавали повестки. Что уж говорить о каких-то гоблинах из серверной :D
   120.0120.0
+
-
edit
 
Sergofan>> Ну раз заработает, значит кора не повреждена или сумели восстановить. Но посмотрим, сначала пусть заработает.
U235> Если скрины взлома - не фейк, то нехило так. На скринах, если кто не знает, - консоль ADшки и программа внутреннего технического учета. Если получили админский или близкий к тому доступ AD, то там всю сеть могли положить и значительную часть данных на общих корпоративных ресурсах или даже рабочих машинах затереть. А при доступе в техучет можно стереть и данные что по каким линиям и на какие порты оборудования подключено. Это уже прям как в анекдоте про фею и танкистов... Тут либо копать весь ворох документов по подключениям в надежде разобраться, либо прозванивать там всё. Ну или кроссировать просто всё по-новой, что может оказаться даже проще :D
U235> P.S. к бэкапам тоже, похоже доступ получили :D
U235> Telegram
Некоторые части системы украинского оператора связи «Киевстар» не удастся восстановить после хакерской атаки. Об этом сообщает РИА Новости со ссылкой на украинские СМИ.

По их данным, система оператора подверглась критическому повреждению.

«К сожалению, восстановить некоторые сегменты не представляется возможным», - сообщил неназванный источник в киберсфере.

Как ранее утверждала представитель компании Ирина Леличенко, хакеры не смогли повредить главный центр управления сетью и сбить конфигурации на базовых станциях. По ее словам, эти утверждения являются «чепухой».

14 декабря генеральный директор «Киевстара» Александр Комаров заявил, что оператор подвергся самой масштабной в мире хакерской атаке. Он добавил, что на восстановление самых востребованных услуг компании потребуется несколько недель.

Ранее сообщалось, что жители Киева стоят в очередях, чтобы купить симкарты мобильного оператора «Водафон» после кибератаки на «Киевстар».
 

Ряд сегментов «Киевстара» невозможно восстановить после хакерской атаки

Система оператора подверглась критическому повреждению. //  aif.ru
 
   52.052.0

Sergofan

аксакал
★★★

U235> Ну насколько мне известно, патрульные службы в полиции у нас именно рациями пользуются.

Это мягко говоря не так, нет у нас культуры такой... :-) Ну без подробностей, не нужны они.
   120.0.0.0120.0.0.0
+
-
edit
 

Sergofan

аксакал
★★★

Fakir> ИМХО не исключено, что для них обеспечение сотрудникам доступа извне Вна - просто жёсткая необходимость.

Очень может быть что так и есть. Наща контора на это дело ввела жесткие ограничения, но некоторые частники в России разрешили. Работай удаленно откуда хочешь, только дело делай. Есть такое.
   120.0.0.0120.0.0.0

US Sergofan #15.12.2023 19:45  @Serg Ivanov#15.12.2023 14:11
+
-
edit
 

Sergofan

аксакал
★★★

S.I.>

"Как ранее утверждала представитель компании Ирина Леличенко, хакеры не смогли повредить главный центр управления сетью и сбить конфигурации на базовых станциях. По ее словам, эти утверждения являются «чепухой"

Хм... Всегда хотел посмотреть что такое "главный центр управления" :-))) Ну а что, вдруг я смогу увидеть то, чего не бывает, раздвинуть, так сказать, границы сознания :-)

А конфигурации на БС лечатся быстро.
   120.0.0.0120.0.0.0
RU Мыш_и_к #15.12.2023 20:01  @Sergofan#15.12.2023 19:45
+
-
edit
 

Мыш_и_к

опытный

Sergofan> Хм... Всегда хотел посмотреть что такое "главный центр управления" :-)))

Может манагер имел в виду Core?

Sergofan> А конфигурации на БС лечатся быстро.

Быстро БС лечатся если остались скрипты, которыми они грузились. Если нет, считай новое подключение.
   98.0.4758.10298.0.4758.102

Fakir

BlueSkyDreamer
★★★★☆
Бибисяи, 12 декабря. На удивление версию о российском следе упоминают, но не педалируют.

Утром 12 декабря произошел масштабный сбой в работе украинской телекоммуникационной компании «Киевстар»: исчезла мобильная связь и интернет, также возникли проблемы с работой всех систем, связанных с этим оператором.

«Киевстар» заявил о массированной хакерской атаке, а СБУ выдвинула версию, что за этим стоят спецслужбы России.

«К сожалению, сегодня утром „Киевстар“ стал объектом мощной хакерской атаки, в результате которой временно недоступны услуги связи и доступа в интернете», — заявил генеральный директор оператора Александр Комаров.

Компания утверждает, что персональные данные пользователей не были раскрыты, в расследовании инцидента участвуют правоохранительные органы и спецслужбы.

Хотя министр инфраструктуры Александр Кубраков заверил, что проблема будет решена в ближайшие 4-5 часов, по словам гендиректора компании, сроки возобновления сервиса окончательно неясны.

Тем временем, украинцы в соцсетях массово жалуются на отсутствие мобильной связи и интернета. Не работает также часть банкоматов и информативно-платежных терминалов.

«Киевстар» — крупнейший в стране оператор мобильной связи, на его долю приходится более 50% рынка.

Что говорят про хакерскую атаку в «Киевстаре» и СБУ
Сначала в пресс-службе компании заявили о технических неполадках.

«Сегодня в нашей сети произошел технический сбой, в результате которого могут быть недоступны услуги связи и доступа в интернет. Специалисты компании работают над устранением проблемы», — сообщила пресс-служба «Киевстара».

Однако позже компания сообщила о мощной хакерской атаке.

«Самое важное, что по состоянию на данный момент персональные данные абонентов не скомпрометированы. Мы приносим искренние извинения за временные неудобства и благодарим за понимание. Да, наши враги коварны, но мы готовы встретиться с любыми трудностями, преодолеть их и продолжать работать для украинцев», — было сказано в заявлении «Киевстара».

Служба безопасности Украины сообщила, что завела уголовное дело по факту кибератаки на «Киевстар», причем сразу по восьми статьям уголовного кодекса, включая несанкционированное вмешательство в работу информационных систем, государственную измену, диверсию и ведение агрессивной войны.

«Одна из версий, которую сейчас изучают следователи СБУ, заключается в том, что за этой хакерской атакой могут стоять спецслужбы России», — сообщили в СБУ.

Как сказано в заявлении спецслужбы, сразу после сообщения о сбое в офисы компании «Киевстар» выехала оперативно-следственная группа СБУ, чтобы задокументировать все обстоятельства атаки.

Специалисты СБУ по борьбе с киберпреступностью помогают сотрудникам «Киевстара» и координируют усилия всех государственных структур для скорейшего восстановления работы сети сообщает спецслужба.

С начала полномасштабной [СВО] и на фоне проблем с электричеством украинские мобильные операторы ввели систему бесплатного внутреннего роуминга. Это означает, что если один из операторов недоступен, клиенты могут перейти в сеть другого оператора и пользоваться его услугами.

Однако компании предупреждали, что при массовом подключении абонентов к другой сети у нее тоже могут возникнуть проблемы со связью. Действительно, многие абоненты жалуются, что не могут перейти на роуминг другого оператора.

В украинском Министерстве цифровой трансформации пояснили, что такая схема не всегда работает, поскольку «Киевстар» не может передать информацию об абонентах другим операторам.

Поэтому власти предлагают гражданам в случае проблем со связью обращаться за помощью к сотрудникам национальной гвардии, полицейским и пограничникам.


Анализ: масштабный сбой и российский след

Сбой в работе одного из крупнейших операторов мобильной связи Украины «Киевстар» произошел утром 12 декабря и привел если не к параличу, то к серьезнейшим инфраструктурным проблемам по всей стране. Это не шутки — абонентами «Киевстара» являются более 24 млн жителей Украины, то есть более половины населения страны.

Утром во вторник оказалось, что на телефонах этого оператора исчезла связь и мобильный интернет. Абоненты «Киевстара» по техническим причинам не смогли присоединиться к сетям других операторов в рамках запущенного с началом войны национального роуминга.

Трудностями со связью ситуация не ограничилась. Проблемы возникли со всем оборудованием, работающим на мобильном интернете компании. К примеру, в нескольких городах Украины перестали работать банкоматы и платежные терминалы, а во Львове из-за падения «Киевстара» пришлось отключать уличное освещение вручную.

Сайт компании перестал работать еще ранним утром, служба поддержки тоже не отвечала. В этих условиях в соцсетях начали распространяться слухи о том, что авария на «Киевстаре» связана с тем, что в головной офис компании пришли с обысками силовики.

Одним из совладельцев «Киевстара» называют российского олигарха Михаила Фридмана. В последнее время Киев национализировал ряд принадлежащих ему активов, поэтому информация о проблемах и в этой компании выглядела вполне логично.

Но ближе к обеду «Киевстар» также опубликовал заявление, в котором объяснил масштабный сбой мощной хакерской атакой.

Представительница компании рассказала, что в офис действительно пришли представители правоохранительных органов и спецслужб — но исключительно для того, чтобы запротоколировать последствия противоправных действий, так что ни о каких обысках речь не идет.

Более того, добавили в компании, личные данные пользователей «Киевстара» не были скомпрометированы, а абоненты оператора получат компенсацию за неудобства.

Есть ли в этой хакерской атаке «российский след» — а такая гипотеза с учетом сегодняшних реалий выглядит более чем реалистично — в «Киевстаре» не уточнили.
 
   97.0.4692.9997.0.4692.99

US Sergofan #15.12.2023 20:52  @Мыш_и_к#15.12.2023 20:01
+
-
edit
 

Sergofan

аксакал
★★★

М.и.к.> Может манагер имел в виду Core?

Возможно, но это тоже НЕ единая какая-то система, не одна ключевая железка в какой-то страшно секретной комнате.

М.и.к.> Быстро БС лечатся если остались скрипты, которыми они грузились.

Да они типовые, они есть и у нас и в регионах у инженеров. Тут сложность только в том, как залить. Либо получится удаленно, либо ехать и провод в БС втыкать. У нас страна большая, иногда ехать ну ой как много :-)
   120.0.0.0120.0.0.0
+
-
edit
 

Pu239

старожил

Sergofan> Да они типовые, они есть и у нас и в регионах у инженеров. Тут сложность только в том, как залить. Либо получится удаленно, либо ехать и провод в БС втыкать. У нас страна большая, иногда ехать ну ой как много :-)
Примета такая есть, дистанционное конфигурирование сетевого оборудования - к дальней дороге.
   57.0.2987.10857.0.2987.108
RU Мыш_и_к #15.12.2023 21:19  @Sergofan#15.12.2023 20:52
+
-
edit
 

Мыш_и_к

опытный

М.и.к.>> Может манагер имел в виду Core?
Sergofan> Возможно, но это тоже НЕ единая какая-то система, не одна ключевая железка в какой-то страшно секретной комнате.

Это знаешь ты, это знаю я. А знает ли это манагер по "управление общественностью"? Знает ли об этом обыватель?

М.и.к.>> Быстро БС лечатся если остались скрипты, которыми они грузились.
Sergofan> Да они типовые, они есть и у нас и в регионах у инженеров. Тут сложность только в том, как залить. Либо получится удаленно, либо ехать и провод в БС втыкать. У нас страна большая, иногда ехать ну ой как много :-)

Да они типовые. Но час на подготовку и заливку БС (удаленную) вынь, да полож. Это на типовую.
А есть еще не типовые. А количество инженеров ограниченно. Вангую, у Киевстара таких - человека 2-3
   98.0.4758.10298.0.4758.102
RU Мыш_и_к #15.12.2023 21:33  @Pu239#15.12.2023 21:14
+
-
edit
 

Мыш_и_к

опытный

Sergofan>> ... Либо получится удаленно, либо ехать и провод в БС втыкать...
Pu239> Примета такая есть, дистанционное конфигурирование сетевого оборудования - к дальней дороге.

Ну это смотря какое оборудование. Помнится последнее поколение БС от Ericsson было изначально заточено ТОЛЬКО под дистанционное конфигурирование.
   98.0.4758.10298.0.4758.102
RU Коробочка #15.12.2023 22:34  @U235#15.12.2023 09:12
+
-
edit
 

Коробочка
congo

опытный

U235> Если скрины взлома - не фейк, то нехило так.

У тебя ссылка на ПРИВАТНЫЙ ТГ-канал
т.е. те кто на него не подписан ничего не видят
лучше скриншоты выложить

________________________________________

Немного про жлобов из КиевСтара:

Человек в 2016 году нашел уязвимость в личном кабинете КС ;)

Добавляем произвольный телефон в личном кабинете оператора мобильной связи Киевстар (Украина)

Я являюсь клиентом украинского оператора сотовой связи Киевстар и пользователем их веб-сервиса my.kyivstar.ua . Как и многие другие операторы, Киевстар предлагает веб-версию личного кабинета, в... //  habr.com
 

За что ему выплатили награду аж в 50 баксов :eek:

Bug Bounty Киевстара: награда за админский доступ к сервисам Jira, AWS, Apple, Google Developer, Bitbucket — 50 долларов

История о совпадении, везении и вознаграждении. Два года назад пользователь dinikin написал пост , как он нашёл уязвимость в личном кабинете крупнейшего мобильного оператора Украины — Киевстар.... //  habr.com
 

____________________________________________


Обсуждение ситуации на укровском ТГ-канале
(там часть сообщений на мове)
судя по комментариям там всё совсем не так шоколадно как топманагеры КС сообщают и народу советуют на других операторов переходить

Про зв'язок від Сергія Флеш

Звонки через Киевстар уже проходят. Пока только звонки без LTE. Отключите Vo over LTE в меню и перегрузите телефон. Пока работает не везде. Пробуйте. //  t.me
 

____________________________________________





на симках других операторов уже делают гешефт :D


   2323
RU U235 #16.12.2023 03:20  @Коробочка#15.12.2023 22:34
+
+3
-
edit
 

U235

координатор
★★★★★
Коробочка> Немного про жлобов из КиевСтара:
Коробочка> Человек в 2016 году нашел уязвимость в личном кабинете КС ;)
Коробочка> Добавляем произвольный телефон в личном кабинете оператора мобильной связи Киевстар (Украина) / Хабр
Коробочка> За что ему выплатили награду аж в 50 баксов

Похоже следующие дыры он продал тем, кто заплатил больше :D

UPD Поменял ссылку на скрины со взлома
   120.0120.0
Это сообщение редактировалось 16.12.2023 в 03:28
RU Коробочка #16.12.2023 03:36  @U235#16.12.2023 03:20
+
-
edit
 

Коробочка
congo

опытный

U235> Похоже следующие дыры он продал тем, кто заплатил больше :D
U235> UPD Поменял ссылку на скрины со взлома

За такое жлобство надо наказывать
Если б КС выдали ему Почётную Грамоту вместо 50 баксов то он бы не так обиделся :D


___________________________________________________




По справедливости (Р1) они должны 3000$ мобайл аппс + 1500$ веб аппс = 4500 бачей
   2323
Это сообщение редактировалось 16.12.2023 в 03:54
+
-
edit
 

Sergofan

аксакал
★★★

Pu239> Примета такая есть, дистанционное конфигурирование сетевого оборудования - к дальней дороге.

Ну я бы так не сказал. Вполне конфигурить можно удаленно. Ну по крайней мере наше.
   120.0.0.0120.0.0.0
NL Sergofan #16.12.2023 07:57  @Мыш_и_к#15.12.2023 21:19
+
+1
-
edit
 

Sergofan

аксакал
★★★

М.и.к.> Это знаешь ты, это знаю я. А знает ли это манагер по "управление общественностью"? Знает ли об этом обыватель?

Не знают конечно :-)

Помню был случай. Я в Кострому ездил. Уже пора домой, вызвал такси до вокзала, приехала машина. И я, пока едем, сижу провода мотаю, тестовые телефоны прибираю. Водила спрашивает - чей это? Я говорю - ну вот, в связи работаю, надо. Он мне в ответ - Ой как классно. Наставил вышек и все, сиди, ничего не делай, собирай денежки. А я такой уставший был... Думаю вот че я мотаюсь с этими железками, ведь можно просто сидеть и денежки собирать :-)

Нет конечно. Пока проблем нет - все думают что "оно само работает".
   120.0.0.0120.0.0.0

VAS
VAS63

модератор
★★★☆
Sergofan> Думаю вот че я мотаюсь с этими железками, ведь можно просто сидеть и денежки собирать :-)
Sergofan> Нет конечно. Пока проблем нет - все думают что "оно само работает".

Офф, конечно, но всё-таки.
Про многие профессии так думают. Сколько раз про военных слышал - а чё там, бухай каждый день, ни хрена не делай, а потом еще́ и в 45 на пенсию...
   2323
AD Реклама Google — средство выживания форумов :)

U235

координатор
★★★★★
Pu239> Примета такая есть, дистанционное конфигурирование сетевого оборудования - к дальней дороге.

Смотря как организовано. На самом деле часто - без дистанционного конфигурирования никак. Собственно это уже выше расписали. Не наездишься в Малые Ипеня за каждой засбоившей там железкой. Просто организовано это должно быть по уму: как отдельная физически изолированная сеть управления, точнее наверное даже несколько сетей-"отсеков", по назначению и важности оборудования. И к предоставлению доступа к таким сетям извне, из сетей общего пользования, должно быть ОЧЕНЬ осторожное отношение. Ну а к наиболее важному оборудованию - так и вообще доступа извне не должно быть никакого. Только с проверенного компьютера стоящего в охраняемом помещении строго ограниченным кругом лиц по индивидуальным доступам. Например общая на всех работников учетка Админа - это уже крупный косяк и серьезная дыра в безопасности
   2323
1 2 3

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru