Кіберудар по “Аерофлоту”: як хакери показали світу реальний стан IT у Росії

Хакерська атака паралізувала роботу російського авіаперевізника “Аерофлот”. Через масштабний збій в IT-інфраструктурі компанія скасовує та переносить десятки рейсів. Групи Silent Crow і “Кіберпартизани BY” заявили про проведення атаки, під час якої було знищено внутрішню структуру авіакомпанії та отримано персональні дані пасажирів.

Хакери, санкції і старі двигуни: як руйнується авіагалузь Росії

Збої почалися 28 липня. За даними самого перевізника, у цей день було скасовано майже 50 рейсів. В аеропорту “Шереметьєво” утворилися довгі черги: пасажирам радять забрати багаж, оформити повернення коштів або перенести квитки.

За інформацією Мінтрансу РФ, інцидент зачепив близько 75 тисяч осіб. В “Аерофлоті” пояснили ситуацію технічними несправностями.

“Аерофлот” продовжує свою операційну діяльність, але в умовах вимушених обмежень через збій IT-інфраструктури авіакомпанії. Рейси за 28 липня виконуються, але не в повному обсязі добового плану польотів… У разі більш оперативного відновлення IT-систем “Аерофлот” пришвидшить усі процеси переоформлення та стабілізації виконання програми польотів”, — повідомили в пресслужбі.

Хакери стверджують, що перебували у корпоративній системі перевізника понад рік. За їхніми словами, мета атаки — знищення інформації та підрив однієї з найбільших структур країни-агресора. Усі дані, до яких вони отримали доступ, або знищені, або недоступні.

“Наша операція — пряме послання: для ФСБ, Національного координаційного центру з комп’ютерних інцидентів, RT-Solar та інших так званих кіберзахисників — ви не здатні захистити навіть свої ключові інфраструктури. Для всіх співробітників репресивного апарату — ваша цифрова безпека нікчемна, і ви самі вже давно під наглядом. Найближчим часом почнеться публікація частини отриманих даних. Ми не просто знищили інфраструктуру — ми залишили слід”, — йдеться в заяві хакерських угруповань Silent Crow і “Кіберпартизани BY”.

За даними російських видань, частка “Аерофлоту” на внутрішньому ринку становить 42%. У 2024 році послугами компанії скористалися 55 мільйонів людей. Експерти вважають, що ліквідація наслідків атаки може тривати тижнями, а витік даних створює ризики нових кібератак.

Аналітики наголошують, що Росія вразлива до подібних загроз, зокрема через санкції, які обмежують доступ до технологій.

Це вже не перша масштабна операція “Кіберпартизанів”. У 2024 році вони зламали сайт КДБ Білорусі, опублікувавши внутрішні дані, зокрема інформацію про підтримку, яку Мінськ надає Москві для обходу санкцій. Також хакери передають Україні відомості про російську військову техніку.

Провал “Аерофлоту” — це не лише про авіацію: експерти пояснили, чому

Які вразливості цифрової безпеки Росії виявила ця атака? Наскільки глибокими є наслідки кібератаки для цивільної авіації РФ? Чому імпортозаміщення стало катастрофою для “Аерофлоту”? Що станеться з авіаційною галуззю Росії найближчими роками? На ці та інші запитання в ефірі телеканалу FREEДОМ відповіли:

• Михайло Кольцов, консультант Світового банку у сфері аналізу даних і кібербезпеки;
• Геннадій Хазан, президент Української асоціації пілотів та власників літаків “AOPA Україна”;
• Олексій Семеняка, експерт з кібербезпеки.

МИХАЙЛО КОЛЬЦОВ: Імпортозаміщення вдарило по “Аерофлоту” сильніше за будь-які санкції

— Враховуючи, що починаючи з 2022 року “Аерофлот” активно рекламував свій перехід на вітчизняне, тобто російське ПЗ, відмовившись від західних рішень, ми бачимо результат такого кроку. Те, що вони позиціювали як імпортозаміщення, врешті-решт вдарило по них самих, бо ці рішення виявилися сирими, не здатними забезпечити навіть мінімальну інформаційну безпеку, не кажучи вже про кібербезпеку.

Якщо зосередитись на технічному аспекті, то побачимо кілька важливих моментів: компанія протягом трьох років витратила мільярди рублів, щоб пройти етап імпортозаміщення навіть в авіаційній галузі, але в результаті отримала величезну проблему, бо порушила базове правило будь-якої цифрової інфраструктури. Жодна цифрова система не може функціонувати без міжнародної кооперації, зокрема й у сфері захисту.

Відмова “Аерофлоту” від іноземних рішень у сфері кібербезпеки і перехід на внутрішні розробки, створені їхньою інсорсинговою компанією, призвели до того, що, як зазначили кіберпартизани, авіаційна система виявилася “дірявою”. З нею можна було робити все що завгодно — що, власне, і сталося.

Найближчими днями можна очікувати не лише скасування рейсів, а й публікації великого масиву даних, включно з особистими даними як пасажирів, так і персоналу. Це надзвичайно чутливо для будь-якої компанії, особливо авіаційної.

Якщо враховувати як фізичну, так і цифрову складники (а в цьому випадку присутні обидві), стає очевидним: це — наслідок їхніх власних дій.

Якби вони не чіпали сусідні країни, якби не розпочали кібервійну задовго до 2022 року, то нікому б “Аерофлот” не був цікавий — як і інші російські компанії. У зверненні кіберпартизанів окремо зазначено, що “Аерофлот” — не єдина їхня жертва. Тому в найближчі тижні можна очікувати нові матеріали, які зруйнують міф про інженерну та IT-велич Росії. Ці проблеми швидко демонструють справжній рівень їхнього розвитку.

Без доступу до західних технологій — як у сфері “заліза”, так і ПЗ — Росія навряд чи зможе прогресувати в цифровому чи фізичному світі. У цьому випадку ми маємо справу з інфраструктурою з низькою інерцією — це величезна компанія, чи не єдина авіакомпанія РФ. І втрати тут вимірюються не лише грошима — йдеться про порушення всього виробничого циклу.

Оскільки логістика — це судини, що утримують країну як єдину систему, удар по логістиці може призвести не лише до фінансових, а й до системних втрат. Вантажі не прибувають вчасно, пасажири не прилітають за розкладом — виникають супутні збитки. Коли колеги з кіберпартизанів говорять про 10–50 мільйонів доларів, маються на увазі лише прямі втрати. Супутні збитки можна сміливо множити на 3–5 разів.

Ось приклад: літак полетів до Пхеньяна, але тепер не може повернутися, бо його не можуть прийняти в аеропортах через глобальний збій. Пасажири, які туди вилетіли, вже відчули наслідки.

Найгірша ситуація буде навіть не на міжнародних, а на внутрішніх рейсах. Росія — величезна країна, логістика тримається на залізниці й авіації. Втрата авіасполучення плюс західні санкції, відсутність запчастин і підтримки флоту (як широкофюзеляжного, так і вузькофюзеляжного) — усе це може призвести до зникнення цілої галузі. Або ж її доведеться дотувати з бюджету, щоб бодай якось утримати на плаву. Вибір один з двох: або “скласти крила”, або просити гроші в держави.

Невеликі регіональні авіакомпанії є, але якщо подивитися на карту рейсів з московських аеропортів — майже всюди “Аерофлот”. А обладнання там — старе. ПЗ відіграє мінімальну роль у причинах аварій, найчастіше винен збій техніки або помилка пілота. Але проблема в іншому: IT-система відповідала за оптимальне планування, взаєморозрахунки. Перехід на паперовий облік призведе до зростання витрат пального й погіршення логістики.

Це особливо боляче вдарить по далеких рейсах. Якщо короткі ще можна якось вираховувати, то для далеких потрібна точне балансування. І це призведе до пришвидшеного зносу техніки: неправильне заправлення, хибне балансування — усе це вплине на безпеку.

Забезпечити безпеку без цифрової інфраструктури — енерговитратно і невигідно. У підсумку легше не літати, ніж літати зі збитками. У РФ є одна велика проблема — нездатність масштабувати складні системи. Вони можуть зібрати один літак, і то невдалий. Але навіть його не здатні масштабувати. У сучасному світі складні системи будуються лише в кооперації. У ЄС, наприклад, системи розподіляються між підрядниками, які вміють синхронізуватись і оптимізувати витрати.

Коли РФ обрала курс на імпортозаміщення, вона почала знищувати кооперацію. Будь-яке складне рішення перетворюється на невигідну, довгу і корумповану схему.

Історія з авіаносцем РФ демонструє: і авіаносці, і літаки зрештою не літають. Бо їх мало, вони погані й потребують великих витрат, не забезпечуючи безпеки. Якщо подивитись на статистику аварій Superjet-100 — не дивно, що іноземці не хочуть його купувати. Він просто небезпечний.

І це стосується не лише цивільної, а й військової авіації. Росія залежить від іноземних компонентів. Саме тому існує стільки схем обходу санкцій — особливо у військовій авіоніці. Більшість рішень — радари, системи наведення — іноземні. Вони надійніші, ефективніші, дають змогу вижити в бою. У РФ таку авіоніку створити не змогли.

І цивільний, і військовий сектори потерпають. Зараз вони тримаються на залишках ще з 2021 року. Коли ці залишки вичерпаються — до 2030 року — може не залишитися літаків, здатних літати.

Особливо тривожним виглядає факт: кіберпартизани повідомили про доступ до серверів прослуховування. “Аерофлот” прослуховував співробітників і телефонні розмови. А якщо це звичайна практика для держкомпаній — скільки таких серверів ще в інших структурах, включно з Кремлем? Інформація з цих серверів може бути вкрай чутливою.

ОЛЕКСІЙ СЕМЕНЯКА: Цифрова катастрофа “Аерофлоту” почалася з помпи

— Кіберпартизани заявляють, що вони не просто зламали інфраструктуру “Аерофлоту”, а й видалили дані. А для того, щоб повністю відновитись, необхідно відновити саме ті дані, які було знищено. Я не знаю, наскільки в “Аерофлоті” ретельно ставляться до таких процесів.

Існує просте правило: критично важливі дані мають бути продубльовані на папері, бо папір неможливо видалити через інтернет. Сказати точно, що в них було дубльовано на папері, а що втрачено безповоротно й доведеться створювати з нуля — складно. Але впевнено можна сказати: це не питання одного дня, не одного тижня і навіть не одного місяця.

Якщо все відповідає заявам кіберпартизан — а це серйозні люди, які не давали підстав їм не довіряти — наслідки відчуватимуться ще багато місяців. Можливо, не на рівні пасажирів, але всередині компанії це призведе до серйозних внутрішніх проблем.

Дані загалом, коли їх багато, мають цінність самі по собі. Знаючи масові переміщення людей, можна виявляти процеси, які відсутні в публічному полі. Масова аналітика дозволяє зрозуміти речі, які не лежать на поверхні. Наприклад, якщо є дані про те, хто де працює, зокрема співробітники силових структур, можна відстежувати їхні переміщення, дивитись, хто куди літав, у складі яких груп, і робити висновки.

У хакера немає заздалегідь заданого алгоритму: “спочатку зроблю це, потім — те”. Якщо він високого рівня — підходитиме до всього творчо, думаючи, що ще можна зробити з цими даними. Наведені приклади — лише окремі сценарії. Їх може бути безліч.

Але справа не лише в персональних даних. Йдеться про всі процеси управління: починаючи з помпи, який заправляє літаки пальним, і закінчуючи економічним аналізом діяльності всієї компанії. Все відбувається в інформаційній системі. Якщо вона не працює — не працює нічого: ні паливна помпа, ні макроекономічна звітність.

ГЕННАДІЙ ХАЗАН: Колапс цивільної авіації РФ може статися менш ніж за 2 роки

— Найбільша російська авіакомпанія отримала серйозний удар “під дих”. Такий, що, я вважаю, їй буде важко повністю оговтатись протягом кількох місяців.

Я думаю, що серйозні втрати в інформаційному забезпеченні надалі супроводжуватимуться різного роду збоями, пов’язаними з тим, що основа їхнього програмного забезпечення порушена, має вразливості. Пасажирам РФ варто готуватись. Пройде не більше двох років — і розпочнеться незворотний процес піке та зникнення авіаційної галузі, яка, зокрема, займається перевезенням громадян РФ.

Буде багато “добрих новин” про те, що насправді відбувається в Росії. Тож чекаємо. Це — один із серйозних факторів, який не просто ускладнить ситуацію, а призведе до гігантського колапсу.

Керівництво Росії як держави не увійшло до складу керівництва ICAO — найбільшого центру комерційної авіації на планеті. А прагнення відокремитись і зробити з себе філію Північної Кореї — це шлях у глухий кут.

Достатньо запустити 4–10 безпілотників у повітряному просторі Російської Федерації — і все: вводиться режим “килим”, усі літаки — на землю. Як довго РФ витримає такі випробування? І це ще ми навіть не починали.

Для створення літака МС-21 використовувалось вуглеволокно — для виготовлення композитних панелей і опорних конструкцій. Це було вуглеволокно виробництва Японії та США. На Росію наклали ембарго. Росія відмовилась від імпортного і почала використовувати своє. Але є нюанс: своє — в кілька разів важче, має більшу питому вагу, ніж японське чи американське.

Ця конструкція — наприклад, крило, центроплан — буде мати кілька зайвих тонн ваги, яку літак возитиме постійно. Використовуючи імпортні матеріали, літак міг би брати більше пального, більше пасажирів або комерційного вантажу. А тепер — невиправдана зайва вага. Літак возитиме сам себе. А він має бути економічно ефективним. А це означає — менше пасажирів, менше пального, менше вантажу. І тоді виникає питання: навіщо він взагалі потрібен? Він уже подорожчав на 70%. Все, що закладалось у конструкцію — використання імпортних матеріалів, які робили літак вигідним — перетворилось на пшик.

А потім починаються проблеми з російськими двигунами. А у двигунах — лопатки турбін. А лопатки турбін раніше виробляли в Україні. І чому з міста Сніжне під час окупації росіяни вивезли завод, який відливав лопатки? Навіть у Росії його не було. Завод вивезли повністю зі Сніжного. Виникає цікаве питання: а що взагалі є “свого” в Російській Федерації?

Двигуни завжди крали — у британців, американців, французів. З редукторами — проблеми. З лопатями — теж. Чим росіяни можуть пишатись після 1991 року, коли виникла держава під назвою Російська Федерація? Не тим, що створено в СРСР. А саме тим, що створено в сучасній Росії?

А пишатися нічим. Немає жодного винаходу світового рівня. Немає жодного літака світового рівня. Хамство, погрози та війни із сусідами — єдине, чим може пишатись РФ.