Великий привіт спецслужбам РФ: як білоруські хакери атакували і "поклали" "Аэрофлот"

Грандіозна за своїми наслідками хакерська атака повністю вивела з ладу "Аэрофлот" — найбільшу російську авіакомпанію. Політик Мустафа Найєм особливо виділяє те, наскільки вразливим виявився кіберзахист стратегічної галузі РФ.

Виявилось, що достатньо кількох уважних людей з ноутбуками, трохи часу і терпіння — і вся гордість російського цифрового суверенітету, разом із найбільшою авіакомпанією країни, лягло обличчям у бортове табло.

На найбільшу авіакомпанію РФ "Аэрофлот" здійснена масштабна хакерська атака, яка спричинила повний параліч критично важливої інфраструктури: скасовані десятки рейсів, частина сервісів не працює, внутрішні системи знищені або виведені з ладу.

Відповідальність за операцію публічно взяли на себе хакерські групи Silent Crow і Кіберпартизани BY. У своїй заяві вони повідомили, що проникли в мережу компанії ще в липні 2024 року і перебували всередині безперервно майже рік.

За цей час вони вивчали внутрішню структуру цифрових сервісів, знімали дані, аналізували архітектуру мережі, накопичували доступи — і водночас залишались непоміченими для служби безпеки та ІТ-відділу компанії.

За словами самих хакерів, під їхній контроль потрапила уся корпоративна інфраструктура.

Вони отримали повний доступ до особистих комп’ютерів керівництва, поштових серверів, систем управління персоналом, архівів телефонних розмов, камер відеоспостереження, бази історії перельотів та внутрішньої документації.

В результаті атаки було повністю знищено приблизно 7000 фізичних і віртуальних серверів. Загальний обсяг викрадених або пошкоджених даних вони оцінюють у 12–22 терабайти.

У результаті загалом було скасовано щонайменше 56 рейсів, як внутрішніх, так і міжнародних, зокрема до Єревана, Мінська, Челябінська, Санкт-Петербурга, Єкатеринбурга та інших міст. Людей просили повертати квитки онлайн, але цифрові сервіси не працювали.

Представництва авіакомпанії в аеропортах також були паралізовані. Попри масштаб атаки, частина рейсів усе ж була виконана.

Це може пояснюватись або тим, що деякі ключові сервіси були фізично відокремлені від основної мережі, або тим, що хакери залишили частину інфраструктури недоторканою, щоб не викликати повного транспортного краху.

У своєму публічному зверненні хакери прямо заявили, що ця атака була адресована російським спецслужбам і кіберзахисникам. За їхніми словами, це було "повідомленням", яке мало продемонструвати повну вразливість російської системи безпеки.

Вони підкреслили, що перебували в системі цілий рік, і це залишилося непоміченим. Фондовий ринок відреагував миттєво: акції "Аэрофлота" на Московській біржі просіли майже на 4%. Аналітики вже оцінюють відновлення зруйнованої ІТ-інфраструктури у десятки мільйонів доларів.