Автор Тема: Київстар хакнули  (Прочитано 2835 раз)

0 Користувачів і 1 Гість дивляться цю тему.

Offline Yuras Yuras

  • Ветеран форума
  • ******
  • Повідомлень: 16219
Re: Київстар хакнули
« Reply #30 : Грудня 13, 2023, 10:15:14 22:15 »
А в них в компанії що, в персоналу немає рівнів доступу ?

Чи це він сам як голова компанії здав свій аккаунт кацапам ?   :weep:
Може якраз відповідний доступ і був

Offline div

  • Ветеран форума
  • ******
  • Повідомлень: 27534
Re: Київстар хакнули
« Reply #31 : Грудня 13, 2023, 10:16:09 22:16 »
Например у меня днс киевстаровский (согласно 2ip.ua) и он прекрасно работал и работает без всяких перерывов

Offline Комашки

  • Ветеран форума
  • ******
  • Повідомлень: 7718
Re: Київстар хакнули
« Reply #32 : Грудня 13, 2023, 11:32:18 23:32 »
А в них в компанії що, в персоналу немає рівнів доступу ?

Чи це він сам як голова компанії здав свій аккаунт кацапам ?   :weep:
Він щось дуже-дуже дивне написав, тому коментувати особливо нема чого. Аудит-розслідування, зведення - тоді буде щось предметне.
В компаніях типу стратегічних телекомів є (мають бути) спеціяльні регуляції щодо акаунтів, доступів, всякого такого. Це так просто не може бути, щоб компрометація одного (будь-якого) аккаунту мала такий бласт радіус.

Offline Комашки

  • Ветеран форума
  • ******
  • Повідомлень: 7718
Re: Київстар хакнули
« Reply #33 : Грудня 13, 2023, 11:35:35 23:35 »
Може якраз відповідний доступ і був
Таких доступів за дизайном не буває.
Ну, тобто в сібєрсєсуріті все буває  :gigi: але тоді б іпана русня Київстар валила б раз на місяць.

Offline Yuras Yuras

  • Ветеран форума
  • ******
  • Повідомлень: 16219
Re: Київстар хакнули
« Reply #34 : Грудня 14, 2023, 10:10:53 10:10 »
Таких доступів за дизайном не буває.
Ну, тобто в сібєрсєсуріті все буває  :gigi: але тоді б іпана русня Київстар валила б раз на місяць.
Та мені якби теж дивно але є посади, які мають доступ до критичних елементів. Їх дуже обмаль, тому раз у місяць не вийде валити: за один раз мінус один агент.

Offline Комашки

  • Ветеран форума
  • ******
  • Повідомлень: 7718
Re: Київстар хакнули
« Reply #35 : Грудня 14, 2023, 10:47:37 10:47 »
Та мені якби теж дивно але є посади, які мають доступ до критичних елементів. Їх дуже обмаль, тому раз у місяць не вийде валити: за один раз мінус один агент.
Доступ до критичних елементів теж не має давати змогу надовго валити систему.
От наприклад які вимоги я виставляю до лошків, котрі навіть не сертифіковані:
Цитувати
2.5 Duty Segregation
Duty segregation is a strategy aimed at minimizing the potential for accidental or deliberate misuse of information systems. This involves ensuring that no single individual possesses both primary user and administrative privileges within a system.
Цитувати
жодна персона не має нести одночасно привілеї активного користувача та користувача з адміністративним доступом в рамках однієї системи
До сертифікованих взагалі все прописано (Київстар там, здається, якраз якесь ІСО собі склав). В деяких стандартах навіть є градація, протидію кому саме буде реалізовано. Іпану русню там визначено так:
Цитувати
Prevent the unauthorized disclosure of information to an entity actively searching
for it using sophisticated means with extended resources, IACS specific skills and high
motivation
.
Цитувати
набитулина істота, що активно шукає можливість напаскудити, використовуючи складні та комплексні підходи; яку профінансовано мульярдами нафтобаксів; яку спеціяльно навчали в школі кдб, й яка є дуже вмотивованою (див. бутилка)
Тобто посади, котрі мають доступ до всього на світі - це має бути максимально не про Київстар. Відповідно, може там хтось якісь паролі й віддав, але це явно лише частина атаки.

Offline Yuras Yuras

  • Ветеран форума
  • ******
  • Повідомлень: 16219
Re: Київстар хакнули
« Reply #36 : Грудня 14, 2023, 02:12:50 14:12 »
ОСОБИСТА “СВО” ФРІДМАНА

Хакери зламали захист «Київстару» через «скомпрометований обліковий запис одного зі співробітників». Про це в ефірі телемарафону (ну а де ж іще?) сказав президент компанії Олександр Комаров.

А, ну тоді все зрозуміло, розходимося. Був один бовдур, у нього пароль був qwerty12345, тому половина зв’язку 40-мільонної країни і лягло. Логічно? Логічно. Але щось це до болі нагадує. 
Як казав Леонід Данилович Кучма, це ж було вже. Ось тільки що? А, ось: мости на Чонгарі не були підірвані, бо старший сержант не зміг. Три рази натискав, але там, мабуть, проводи перебило. Теж логічна версія, «Українська правда» наводила, а вона не бреше.

Коли нема що сказати – шукай невістку. Точніше, стрілочника, маленьку безсловесну людинку, яка за 5 копійок або і без них стане винуватцем вселенського потопу. Піпл схаває.

Але тих, хто звик думати, бентежать смутні сумніви. Зараз, наприклад, циркулює версія, яку вимовляють пошепки у владних курилках – «атвєтка Фрідмана».

І дійсно, підстав для такого висновку – вище «криші». Тієї самої «криші», яка більше року добросовісно захищала людей з найближчого кола путіна з Альфа-груп.

Тож подивимося на факти. Отже, жодних атак російських хакерів на Київстар за час повномасштабної війни не було. Всі інші атаки, які були на державні органи та критично важливу інфраструктуру України, не викликали таких наслідків як те, що відбулося з Київстаром.
Головне питання – після чого це відбулося? А відбулося це після того, як 7 жовтня суд арештував усі українські активи Фрідмана і партнерів – фінанси, мобільний звʼязок, мінеральні води. Сумарно «харошєму русскому» арештували 17 млрд грн і сказали «давай, до свіданія» – чи є тут підстави трошки образитися, тим більше, що сказали і арештували ті самі люди, яким вже стільки заніс і яких стільки кружив?

Адже майже півтора року війни бізнес Альфи в Україні безперешкодно працював. Навіть ребрендинг банку провели. Українці користувалися банкінгом, пили воду Фрідмана, відправляли терабайти інформації через його мережі. Чи міг він покласти Київстар у лютому-березні 2022-го, коли б це викликало ще більш катастрофічні наслідки? Міг. Але 20 баксів – це завжди 20 баксів. Фрідман спочатку жадібний мільярдер, а вже потім людина із кола путіна. І тому природа взяла своє. У всієї росії – субота і СВО, а у Фрідмана – гешефт і четвер.

Але ось – краник перекрили. Спочатку у банку, а потім – все інше. Чи міг Михайло Маратович та брат його Авен образитися і влаштувати свою теплу лампову СВО з метою примушення партнерів до конструктиву? Питаннячко риторичне.

Щоб на нього все ж відповісти – варто згадати, хто такий Фрідман та його камарилья з Альфи. «Джерело підтримки найближчого оточення російського президента» - саме з таким формулюванням були введені персональні санкції Заходу проти Фрідмана і Авена. У 2017 CNN опублікувала 35-сторінковий документ щодо зв’язків Трампа з рф, підготовлений керівниками чотирьох розвідувальних відомств США. Одним з пунктів документу була Alpha Group. Зазначалося, що Фрідман і Авен і надалі надають неофіційні поради путіну, особливо щодо США. А також повідомлялося про те, що група передає путіну незаконні готівкові кошти.

У 2018 році Фрідман та Авен у ролі переговорників від рф їздили до Вашингтону з передачею «маляви», вибачте, неофіційного повідомлення від російського уряду щодо необхідності скасування санкцій США. У доповіді американського спецпрокурора Роберта Мюллера щодо втручання росії у президентські вибори США йдеться про те, що під час однієї із особистих зустрічей у 2016 році путін повідомив Фрідману з Авеном про можливі санкції США проти них та «Альфа-банку». Зять співвласника Альфи Хана був затриманий ФБР і ув’язнений у США за втручання в американські вибори. МІ-6 називала Альфа-банк частиною російської схеми, пов'язаної із впливом на президентські вибори в США 2016 року.

Сам Фрідман визнавав, що фінансує російську оборонку, але начебто припинив через санкції. Авен, близький друг Сєчіна, визнавав, що спілкується із путіним особисто декілька разів на рік. Перелік фактів про глибинну інтегрованість Альфи у кремлівську систему можна було продовжувати, але не будемо втомлювати читача. Скажемо просто: Альфа дорівнює росії.

Також фактом є тривала операція «м’якої сили», яку вів Фрідман в Україні. Окрім, власне, бізнесу – це всі ці Джази Коктебель та Львів, дегенерат Хржановський у Бабиному Яру та інша повзуча легалізація російського капіталу, читай, впливу в Україні. Ходять вперті чутки і про участь Фрідмана у президентських виборах 2019 року. Тоді, як відомо, обрання Слуги народу стало результатом олігархічного консенсусу (на їхню ж голову). І є свідченням того, що консенсус пана Пінчука, який, до речі, на відміну від колег, напрочуд добре почуває себе взагалі і у тендерах державних компаній зокрема, співпадав із «чаяніями» Альфи. А людина-ноунейм із МСЛ, що належала Альфі – Данило Гетманцев, навіть став головним фіскалом і однією з найвпливовіших фігур у владі. 

І не в останню чергу через це Фрідману було «харашо» більш ніж рік війни, а законопроект про націоналізацію вправно гальмувався. Втім, не Гетманцевим єдиним. РНБО, НБУ та, головне, ОП теж внесли свою лепту.

І «не помічали», що Альфа-страхування страхує росгвардію. Що Фрідман «влив» близько 2 млрд рублів у «Тульський патронний завод», який виробляє набої, а також «Уральський оптико-механічний завод імені Яламова», де виробляють високотехнологічне обладнання для бойових літаків та вертольотів рф.

І нарешті, що власник Київстару VEON – це взагалі-то «Вимпелком». І що VEON одночасно володіє і «Вимпелкомунікаціями», які обслуговують «Спецсвязь» збройних сил РФ, і українським «Київстаром».

Як-то кажуть, «скомпрометований обліковий запис одного зі співробітників» підкрався непомітно. Звісно, було 100500 заяв VEON, що миру-мир, вони хороші і люблять Україну, виходять з росії і т.д., але ж як справедливо зазначив никита міхалков, колишніх росіян – тойво, не буває.

І феноменальною дурістю є те, що, якщо ви вирішили віджати у Фрідмана все, і у вас є цікава, проте не дуже оригінальна Дума, Олена Дума, щоб заробляти на віджатих активах через АРМА, вважати, що Альфа, яка навіть за російськими мірками, є агресивною структурою, нічого зробить у відповідь.

Але ж ви цю дурість виявили і робили все: давали коментарі, рішали з суддями, ходили і ходите (так, пане Подоляк?) до Юлії Латиніної, яка грудьми не першої свіжості встала на захист доброго і справедливого Фрідмана від підступного Міші Ткача.

Ви робили все, крім забезпечення безпеки стратегічного для країни бізнесу – головного національного оператора мобільного зв’язку. А тепер впарюєте тему про скомпрометований акаунт, бо сказати правду – означає визнати власну некомпетентність, безпорадність і злочин.
У цій ситуації треба пам’ятати, що є ще один бізнес з виробництва питної води. І, мабуть, просто зараз варто вжити термінових заходів, щоб і там не знайшлося ще одного «скомпрометованого акаунту», який щось у ту воду насипе.
 
Державне бюро розслідувань
Національне агентство з питань запобігання корупції - НАЗК
Служба безпеки України
Слуга Народу
Спеціалізована антикорупційна прокуратура
https://www.facebook.com/100068738679983/posts/pfbid02hHiCEMYCxvU6nimn8ENWf8HNRTGLwCmE7PZgR7anqD2oiHfc4SkEh29M6ibD8hGKl/

Offline div

  • Ветеран форума
  • ******
  • Повідомлень: 27534
Re: Київстар хакнули
« Reply #37 : Грудня 14, 2023, 02:19:39 14:19 »
(click to show/hide)

И кто этот смельчак срывающий все покровы? Анонимный аноним по информации из анонимных источников?

Кстати, КС внутри сети голосовую связь уже запустил. Наружу пока не работает.

Offline majesty

  • Ветеран форума
  • ******
  • Повідомлень: 22182
Re: Київстар хакнули
« Reply #38 : Грудня 14, 2023, 06:58:25 18:58 »
И кто этот смельчак срывающий все покровы? Анонимный аноним по информации из анонимных источников?

Кстати, КС внутри сети голосовую связь уже запустил. Наружу пока не работает.

положить КС втаких масштабах  хакерам невозможно по дефолту (почему то лайф и водафон в норме)
сразу было ясно что бомба внутри заложена кацапами владельцами

кстати такое могло случится с Пиватом когда беню погнали
но там беню прижали на плавный переход