Большой привет спецслужбам РФ: как белорусские хакеры атаковали и "положили" "Аэрофлот"

Оказалось, что достаточно нескольких внимательных людей с ноутбуками, немного времени и терпения — и вся гордость российского цифрового суверенитета, вместе с крупнейшей авиакомпанией страны, легла лицом в бортовое табло.

На крупнейшую авиакомпанию РФ "Аэрофлот" совершена масштабная хакерская атака, которая вызвала полный паралич критически важной инфраструктуры: отменены десятки рейсов, часть сервисов не работает, внутренние системы уничтожены или выведены из строя.

Ответственность за операцию публично взяли на себя хакерские группы Silent Crow и Киберпартизаны BY. В своем заявлении они сообщили, что проникли в сеть компании еще в июле 2024 года и находились внутри непрерывно почти год.

За это время они изучали внутреннюю структуру цифровых сервисов, снимали данные, анализировали архитектуру сети, накапливали доступы — и при этом оставались незамеченными для службы безопасности и IТ-отдела компании.

По словам самих хакеров, под их контроль попала вся корпоративная инфраструктура. Они получили полный доступ к личным компьютерам руководства, почтовым серверам, системам управления персоналом, архивам телефонных разговоров, камерам видеонаблюдения, базе истории перелетов и внутренней документации. В результате атаки было полностью уничтожено около 7000 физических и виртуальных серверов. Общий объем похищенных или поврежденных данных они оценивают в 12–22 терабайта.

В результате всего было отменено не менее 56 рейсов, как внутренних, так и международных, в частности в Ереван, Минск, Челябинск, Санкт-Петербург, Екатеринбург и другие города. Людей просили возвращать билеты онлайн, но цифровые сервисы не работали. Представительства авиакомпании в аэропортах также были парализованы.

Несмотря на масштаб атаки, часть рейсов все же была выполнена. Это может объясняться либо тем, что некоторые ключевые сервисы были физически отделены от основной сети, либо тем, что хакеры оставили часть инфраструктуры нетронутой, чтобы не вызвать полного транспортного краха.

В своем публичном обращении хакеры прямо заявили, что эта атака была адресована российским спецслужбам и киберзащитникам. По их словам, это было "сообщением", которое должно было продемонстрировать полную уязвимость российской системы безопасности. Они подчеркнули, что находились в системе целый год, и это осталось незамеченным.

Фондовый рынок отреагировал мгновенно: акции "Аэрофлота" на Московской бирже просели почти на 4%. Аналитики уже оценивают восстановление разрушенной IТ-инфраструктуры в десятки миллионов долларов. Полноценное восстановление операционной устойчивости компании, по имеющимся прогнозам, займет месяцы.

Автор выражает личное мнение, которое может не совпадать с позицией редакции. Ответственность за опубликованные данные в рубрике "Мнения" несет автор.

Источник

Важно Хакеры атаковали "Аэрофлот": в аэропорту "Шереметьево" новый коллапс (фото, видео)