Хакерская группа Silent Crow (в переводе с английского – «Молчаливая ворона») совместно с белорусскими хакерами «Киберпартизаны BY» 28 июля взломала внутреннюю IТ-инфраструктуру «Аэрофлота» и уничтожила около семи тысяч физических и виртуальных серверов РФ.
Российская авиакомпания «Аэрофлот» утром 28 июля отменила около 50 рейсов из-за «сбоя в работе информационных систем», — говорилось в сообщении компании в Telegram.
Авиарейсы отменили из московского «Шереметьево» в Санкт-Петербург, Минск, Ереван, Калининград, Ташкент и другие города.
В компании заявили, что работают над тем, чтобы «минимизировать риски выполнения производственного плана полетов» и как можно скорее восстановить работу.
Telegram-канал Baza пишет, что возле «Шереметьево» возникла пробка, там собрались сотни пассажиров отменённых рейсов, которые не могут вылететь из Москвы.
«Сотни пассажиров «Аэрофлота» оказались заперты в аэропорту Шереметьево. Часть рейсов перенесли, другим пассажирам повезло меньше – их вылеты отменили. После нескольких часов ожидания люди решили покинуть аэропорт, но и здесь возникли трудности – в проходе образовался затор, и даже там пришлось стоять в очереди», – говорится в сообщении.
Издание ГОРДОН рассказало, что известно о хакерах, организовавших паралич «Аэрофлота».
Хакеры Silent Crow рассказали, что находились внутри корпоративной сети крупнейшей российской авиакомпании «Аэрофлот» в течение года. Им удалось выгрузить полную базу данных истории перелётов и скомпрометировать критические корпоративные системы. Они получили контроль над компьютерами сотрудников, в том числе руководства компании. Генпрокуратура России подтвердила, что причиной сбоя стала хакерская атака.
Белорусская хакерская группа «Киберпартизаны BY», связавшая свои действия с войной России против Украины, заявила, что в результате атаки уничтожено 7 тыс. серверов и рабочих станций, а взлом стал возможен благодаря тому, что «некоторые сотрудники компании пренебрегают элементарной безопасностью паролей».
Пропагандистский канал «Авиаторщина» признал, что атака полностью парализовала работу «Аэрофлота».
«Компьютеры не работают абсолютно везде – ни в Шереметьево, ни в офисах нацперевозчика. Легли все системы, полётных планов нет, заправить самолёт даже не могут, рассказал один из собеседников. По словам другого, вылетают только те рейсы, расчёты по которым успели сделать. В Мелькисарово исчезло даже электричество – заранее его вырубили, чтобы никто не мог включить компьютеры и войти в систему. Многие члены экипажей разворачиваются домой, а офисные сотрудники просто сидят и ничего не делают», – описывал канал ситуацию.
«Киберпартизаны BY», как напоминает «Русская служба ВВС», сообщали, что взломали белорусский госреестр недвижимости, паспортную систему и сайт КГБ Беларуси, откуда они копировали базу сообщений информаторов и предложения иностранцев о сотрудничестве за 10 лет.
Для Silent Crow это третья громкая атака на учреждения России в 2025 году. С начала года эти хакеры атаковали Федеральную службу государственной регистрации, кадастра и картографии РФ («Росреестр») и «Ростелеком», пишет «Экономическая правда». Издание отмечает, что о своем происхождении Silent Crow официально не сообщала, и ни одна государственная структура пока не установила их точное местонахождение. Telegram-канал, через который группа публикует все свои заявления, создали только в конце декабря 2024 года.
Сейчас группа позиционирует себя как проукраинские хактивисты, действующие против России и её союзников. Их отличает стиль, характерный именно для хактивистских, а не криминальных групп: они не требуют выкупа, действуют публично и выкладывают полученную информацию в открытый доступ.
Российское издание «Вёрстка» обратило внимание, что атаки произошли на фоне регулярных в последние месяцы сбоев в работе росавиации. Чаще всего они происходят из-за атак украинских беспилотников, отметило медиа. Последний большой коллапс произошел только неделю назад: ограничения вводились во всех четырёх московских аэропортах – «Внуково», «Шереметьево», «Домодедово» и «Жуковском». По подсчётам «Ведомостей», 18–19 июля там был задержан вылет и прилёт более 300 рейсов.
Одесса News информировала, что 12 декабря 2023 года произошёл масштабный технический сбой в сети «Киевстар» из-за хакерской атаки российских спецслужб. Российские хакеры не только ведут кибервойну против Украины, но и готовятся к мировой кибервойне.
Больше новостей на нашем Telegram-канале: https://t.me/+K3QIJDVwDQhmNDMy