За його словами, «нетипову поведінку» мережі почали фіксувати о 5.26 і всю увагу компанії спрямували на відновлення мережі. Через «неймовірну кількість аномалій у системах» «Київстар» здавалося, що проблема була або на комутаційній системі, або на транспортній мережі. 

«О 6.30 прийшло розуміння, що це надпотужна хакерська атака на ядро мережі й інфраструктуру, і всі ці кроки, які почалися о 5.00, були більше відволікаючими, ніж спрямованими на те, щоб дійсно покласти радіомережу компанії», – сказав Комаров.

Він пояснив, що в ядро мережі входить віртуальна мережа, яка «працює над фізичною мережею», та IT-інфраструктура, і «почалося каскадне падіння великої кількості елементів цієї інфраструктури». 

Глава компанії зазначив, що, якщо пояснити спрощено, то клієнтські бази даних не відповідали на запит мережі про профіль клієнта і про його послуги, тому «послуги почали автоматично відключатися».

Він не підтвердив, що це сталося через вірус, але підкреслив: «Це предмет розслідування з боку правоохоронних органів».

Комаров вважає, що «так сильно пошкодити мережу» можна було у випадку «певних рухів усередині мережі». Тобто, за його словами, «периметр був порушений», і було вирішено вимкнути все, «тому що кожна хвилина – це ще більше руйнувань».

Очільник «Київстару» підкреслив, що в компанії немає підтверджень того, що хакери дістали якісь дані.

Він схильний думати, що мета зловмисників – покласти критичну інфраструктуру України, «можливо, для того, щоб спаплюжити візит президента у США, додати щось до енергетичних блекаутів, впливати на моральний дух українців через інші важелі».

Комаров відмовився коментувати, з якої країни відбувалася атака на «Київстар».