+5 Киев
Хакеры Silent Crow рассказали, что находились внутри корпоративной сети крупнейшей российской авиакомпании "Аэрофлот" в течение года. Им удалось выгрузить полную базу данных истории перелетов и скомпрометировать критические корпоративные системы. Они получили контроль над компьютерами сотрудников, в том числе руководства компании.
Генпрокуратура России подтвердила, что причиной сбоя стала хакерская атака. Входящие в одну группу авиакомпании "Аэрофлот", "Россия" и "Победа" отменили более 100 рейсов, писала "Медуза". В аэропорту Шереметьево возникли большие очереди. "Аэрофлот" пообещал пассажирам вернуть деньги или обменять билеты – но сделает это в течение 10 дней.
Белорусская хакерская группа "Киберпартизаны BY", связавшая свои действия с войной России против Украины, заявила, что в результате атаки уничтожено 7 тыс. серверов и рабочих станций, а взлом стал возможен благодаря тому, что "некоторые сотрудники компании пренебрегают элементарной безопасностью паролей".
Пропагандистский канал "Авиаторщина" признал, что атака полностью парализовала работу "Аэрофлота". Собеседники паблика сказали, что компьютеры не работали как в Шереметьево, так и в Мелькисарово, где расположен офис компании.
"Компьютеры не работают абсолютно везде – ни в Шереметьево, ни в офисах нацперевозчика. Легли все системы, полетных планов нет, заправить самолет даже не могут, рассказал один из собеседников. По словам другого, вылетают только те рейсы, расчеты по которым успели сделать. В Мелькисарово исчезло даже электричество – заранее его вырубили, чтобы никто не мог включить компьютеры и выйти в систему. Многие члены экипажей разворачиваются домой, а офисные сотрудники просто сидят и ничего не делают", – описывал канал ситуацию.
"Киберпартизаны BY", как напоминает "Русская служба ВВС", сообщали, что взломали белорусский госреестр недвижимости, паспортную систему и сайт КГБ Беларуси, откуда они копировали базу сообщений информаторов и предложения иностранцев о сотрудничестве за 10 лет.
Для Silent Crow это третья громкая атака на учреждения России в 2025 году. С начала года эти хакеры атаковали Федеральную службу государственной регистрации, кадастра и картографии РФ ("Росреестр") и "Ростелеком", пишет "Экономическая правда". Издание отмечает, что о своем происхождении Silent Crow официально не сообщала, и ни одна государственная структура пока не установила их точное местонахождение. Telegram-канал, через который группа публикует все свои заявления, создали только в конце декабря 2024 года.
Сейчас группа позиционирует себя как проукраинские хактивисты, действующие против России и ее союзников. Их отличает стиль, характерный именно для хактивистских, а не криминальных или государственных APT-групп: они не требуют выкупа, действуют публично и выкладывают полученную информацию в открытый доступ.
Российское издание "Верстка" обратило внимание, что атаки произошли на фоне регулярных в последние месяцы сбоев в работе росавиации. Чаще всего они происходят из-за атак украинских беспилотников, отметило медиа. Последний большой коллапс произошел только неделю назад: ограничения вводились во всех четырех московских аэропортах – Внуково, Шереметьево, Домодедово и Жуковском. По подсчетам "Ведомостей", 18–19 июля там был задержан вылет и прилет более 300 рейсов.
