Знищено тисячі серверів: кібератака на російський "Аерофлот" зупинила близько 50 рейсів

Що сталося з ІТ-системами російського авіаперевізника?

Причиною раптового паралічу в роботі "Аерофлоту", за заявами хакерських угруповань Silent Crow та "Кіберпартизани BY", стала їхня масштабна кібератака, яка готувалася понад рік. Ці групи, які протягом усього року перебували всередині корпоративної мережі, методично розвиваючи доступ і заглиблюючись до самого ядра, Tier0, взяли на себе відповідальність за "компрометацію та знищення" внутрішньої IT-інфраструктури авіакомпанії, пише 24 Канал.

• Згідно з заявою хакерів, їм вдалося проникнути в корпоративну мережу, отримати доступ до значного обсягу даних та повністю знищити тисячі серверів – як фізичних, так і віртуальних.
• Було скопійовано 12 терабайтів баз даних, 8 терабайтів файлів з Windows SharePoint та 2 терабайти корпоративної пошти.
• Серед скомпрометованих систем також вказують CREW, Sabre, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP. Також хакери стверджують, що отримали контроль над персональними комп’ютерами керівництва компанії.
• Нарешті, кіберактивісти отримали доступ до серверів прослуховування, включаючи аудіозаписи телефонних розмов та перехоплені комунікації.

У Silent Crow заявили, що відновлення цих ресурсів може коштувати "десятки мільйонів доларів", а збитки є "стратегічними". Очевидно, що все це потребуватиме чимало часу, тож найближчим часом росіяни можуть забути принаймні про частину польотів.

Наша операція – це пряме послання: Для ФСБ, НКЦКІ, RT-Solar та інших так званих "кіберзахисників" – ви не здатні захистити навіть свої ключові інфраструктури. Для всіх співробітників репресивного апарату – ваша цифрова безпека є незначною, і ви самі вже давно перебуваєте під наглядом,
– йдеться в дописі на каналі Silent Crow.

Заява хакерів завершується гаслами "Слава Україні!" та "Жыве Беларусь!", а також наголошує, що персональні дані всіх росіян, які коли-небудь літали "Аерофлотом", тепер теж вирушили в подорож, але в один кінець.

Що кажуть в "Аерофлоті"?

"Аерофлот" офіційно підтвердив лише "збій у роботі інформаційних систем", що призвів до коригування розкладу численних польотів, але не розкрив конкретних причин інциденту. Скасовані рейси включали напрямки до Москви, Мінська, Єкатеринбурга, Калінінграда, Санкт-Петербурга та інших міст Росії. Крім того, не полетять росіяни й до Єревану.

Пасажирам скасованих рейсів було запропоновано обміняти квитки або повернути кошти. В аеропорту "Шеремєтьєво" виникли значні черги, до яких росіяни мали б уже звикнути, а компанія рекомендувала пасажирам залишити приміщення й не чекати на свої рейси.

Що відомо про цих хакерів?

Угруповання Silent Crow та "Кіберпартизани BY" стали відомими завдяки низці гучних кібератак, зокрема на російські та білоруські державні структури та компанії.

"Кіберпартизани BY" – це децентралізована група анонімних білоруських хактивістів, яка виникла у вересні 2020 року на хвилі протестів проти режиму Олександра Лукашенка. Їхня основна мета – боротьба проти диктатури в Білорусі, встановлення демократичних прав та законності. Вони називають свою діяльність етичним хакерством, оскільки атакують лише державні об'єкти і не завдають шкоди звичайним громадянам.

"Кіберпартизани BY" відомі низкою успішних кібератак на ресурси білоруських силових структур та урядових установ.

• Вони публікували компрометуючі матеріали про білоруських силовиків, а також розміщували у відкритому доступі службову та секретну інформацію.
• Серед їхніх найбільш значущих операцій – зламування баз даних Міністерства внутрішніх справ Білорусі у липні 2021 року, в результаті чого були отримані мільйони хвилин таємно записаних телефонних розмов, списки ймовірних інформаторів поліції, особисті дані високопоставлених урядовців та відеозаписи з камер спостереження.
• Група також зламала паспортні дані, реєстри автомобілів та дані з камер в'язниці в Окрестіно.

Після 2022 року, коли Росія знову напала на Україну, "Кіберпартизани BY" почали активно атакувати російські цілі, включаючи державні установи та промислові підприємства.

За словами представників групи, вони складаються з невеликої групи адміністраторів та невеликої кількості волонтерів, більшість з яких є громадянами Білорусі та працюють або працювали у сфері інформаційних технологій.

Silent Crow – це хакерська група, що заявила про себе в січні 2025 року серією витоків даних російських організацій. Вона спеціалізується на зламах систем великих компаній та державних установ, використовуючи різні методи, від фішингу до пошуку вразливостей в інфраструктурі.

Особливу популярність Silent Crow здобула у січні 2025 року, коли заявила про злам телекомунікаційних компаній, що, за її твердженнями, призвело до витоку персональних даних сотень тисяч росіян. Угруповання також брало на себе відповідальність за атаки на банківські та державні інфраструктури.

Є припущення, що Silent Crow може бути ребрендингом відомого угруповання DumpForums, відповідального за численні витоки у 2022–2023 роках. Деякі джерела припускають, що атаки Silent Crow можуть бути відповіддю кібератакам на українські бази даних.

Мета Silent Crow – не лише виведення з ладу систем, а й використання викрадених даних. Угруповання активно використовує сучасні технології, такі як діпфейки та генеративні нейромережі, для ускладнення своїх атак.