Гучні атаки "Мовчазної Ворони". Що відомо про хакерів, які паралізували "Аерофлот"
Хакерська група Silent Crow (у перекладі з англійської – "Мовчазна ворона") спільно з білоруськими хакерами "Кіберпартизани BY" 28 липня зламала внутрішню ІТ-інфраструктуру "Аерофлоту" і знищила приблизно 7 тис. фізичних і віртуальних серверів РФ. "ГОРДОН" розповідає, що відомо про хакерів, які організували параліч "Аерофлоту".
Хакери Silent Crow розповіли, що були всередині корпоративної мережі найбільшої російської авіакомпанії "Аерофлот" протягом року. Їм вдалося вивантажити повну базу даних історії перельотів і скомпрометувати критичні корпоративні системи. Вони дістали контроль над комп'ютерами співробітників, зокрема керівництва компанії.
Генпрокуратура Росії підтвердила, що причиною збою стала хакерська атака. Авіакомпанії "Аерофлот", "Росія" та "Побєда", що входять до однієї групи, скасували понад 100 рейсів, писала "Медуза". В аеропорту "Шереметьєво" виникли великі черги. "Аерофлот" пообіцяв пасажирам повернути гроші або обміняти квитки – але зробить це протягом 10 днів.
Білоруська хакерська група "Кіберпартизани BY", яка пов'язала свої дії з війною Росії проти України, заявила, що унаслідок атаки знищено 7 тис. серверів і робочих станцій, а злам став можливим завдяки тому, що "деякі співробітники компанії нехтують елементарну безпеку паролів".
Пропагандистський канал "Авиаторщина" визнав, що атака повністю паралізувала роботу "Аерофлоту". Співрозмовники пабліка сказали, що комп'ютери не працювали як у "Шеремьєво", так і в Мелькісарово, де розташований офіс компанії.
"Комп'ютери не працюють абсолютно скрізь – ні в "Шереметьєво", ні в офісах нацперевізника. Лягли всі системи, польотних планів немає, заправити літак навіть не можуть, розповів один зі співрозмовників. За словами іншого, вилітають лише ті рейси, розрахунки за якими встигли зробити. У Мелькісарово зникла навіть електрика – заздалегідь її вирубили, щоб ніхто не міг увімкнути комп'ютери й вийти в систему. Багато членів екіпажів розвертають додому, а офісні співробітники просто сидять і нічого не роблять", – описував канал ситуацію.
"Кіберпартизани BY", як нагадує "Русская служба ВВС", повідомляли, що зламали білоруський держреєстр нерухомості, паспортну систему й сайт КДБ Білорусі, звідки вони копіювали базу повідомлень інформаторів і пропозиції іноземців про співпрацю за 10 років.
Для Silent Crow це вже третя гучна атака на установи Росії 2025 року. Від початку року ці хакери атакували Федеральну службу державної реєстрації, кадастру та картографії РФ ("Росреестр") і "Ростелеком", пише "Економічна правда". Видання зазначає, що про своє походження Silent Crow офіційно не повідомляла і жодна державна структура поки не встановила їхнє точне місцеперебування. Telegram-канал, через який група публікує всі свої заяви, створили лише наприкінці грудня 2024 року.
Зараз група позиціює себе як проукраїнські хактивісти, які діють проти Росії та її союзників. Їх вирізняє стиль, характерний саме для хактивістських, а не кримінальних або державних APT-груп: вони не вимагають викупу, діють публічно і викладають здобуту інформацію у відкритий доступ.
Російське видання "Верстка" звернуло увагу, що атаки сталися на тлі регулярних протягом останніх місяців збоїв у роботі Росавіації. Найчастіше вони відбуваються через атаки українських безпілотників, зазначило медіа. Останній великий колапс стався лише тиждень тому: обмеження вводили в усіх чотирьох московських аеропортах – "Внуково", "Шереметьєво", "Домодєдово" та "Жуковському". За підрахунками "Ведомостей", 18–19 липня там було затримано виліт і приліт понад 300 рейсів.