Гучні атаки "Мовчазної Ворони". Що відомо про хакерів, які паралізували "Аерофлот"

Хакерська група Silent Crow спільно з "Кіберпартизани BY" 28 липня зламала внутрішню ІТ-інфраструктуру "Аерофлоту" і знищила близько семи тисяч фізичних та віртуальних серверів РФ. Для Silent Crow це вже третя гучна атака на установи Росії у 2025 році. "Економічна правда" зібрала попередні атаки Silent Crow, які передували паралічу "Аерофлоту".

Хакери розповіли, що перебували всередині корпоративної мережі найбільшої російської авіакомпанії "Аерофлот"протягом року. Їм вдалося вивантажити повну базу даних історії перельотів і скомпрометувати критичні корпоративні системи. Вони отримали контроль над комп'ютерами співробітників, включаючи керівництво компанії.

Генпрокуратура Росії підтвердила, що причиною збою стала хакерська атака. Авіакомпанії "Аерофлот", "Росія" та "Побєда", що входять до однієї групи, скасували понад 100 рейсів.

Відповідальність за кібератаку взяли на себе і білоруські "Кіберпартизани BY", які пов'язали свої дії з війною Росії проти України, додала "BBC NEWS Русская служба".

"Кіберпартизани" повідомляли, що зламали білоруський держреєстр нерухомості, паспортну систему та сайт КДБ Білорусі, звідки вони копіювали базу повідомлень інформаторів та пропозиції іноземців про співпрацю за дев'ять років", – йдеться в повідомленні видання.

Також на початку січня цього року хакери Silent Crow атакували Федеральну службу державної реєстрації, кадастру та картографії РФ ("Росреестр"). У своєму Telegram-каналі група публікувала файл обсягом 44,7 гігабайта, який містив понад 82 мільйони рядків.

За словами хакерів, у документі були персональні дані всіх громадян РФ. Одними з перших витік даних помітили в Telegram-каналі Data1eaks. Вони звернули увагу, що дані у файлі актуальні на березень 2024 року.

Йшлося, зокрема, про імена, дати народження, адреси, номери телефонів, електронні адреси, номери SNILS (аналогічні номерам соціального страхування) та ідентифікаційні номери "Росреестра" російських громадян. Згодом перевірили 15 випадково обраних записів і підтвердили, що зазначені в них особи справді існують. У деяких випадках адреси нерухомості збігалися з фактичними адресами проживання.

21 січня Silent Crow провели ще одну атаку – цього разу на російського телеком-гіганта "Ростелеком". З бази даних викрали 154 тис. email-адрес і 101 тис. номерів телефонів російських користувачів.

Серед інших заявлених цілей групи – Департамент інформаційних технологій Москви, Kia Russia та Альфа-банк, який є найбільшим приватним банком Росії.