У понеділок російська державна компанія «Аерофлот» нарешті підтвердила, що скасувала десятки внутрішніх і міжнародних рейсів через кібератаку проукраїнських хакерів на її ІТ-системи. Прессекретар Кремля назвав цю подію «тривожною».
“Аерофлот” підтвердив кібератаку: Хаос у російських аеропортах
Прокуратура Росії розпочала кримінальне розслідування кібератаки, яке, за словами члена Держдуми Антона Горелькіна (курує російський ІТ-сектор – ред.), «посилає дуже необхідний сигнал тривоги». «Війна проти нашої країни ведеться на всіх фронтах, включно з цифровим», – сказав він, вимагаючи негайних заходів для посилення кіберзахисту країни.
ПРИЄДНУЙТЕСЯ ДО НАС
Підписуйтесь на наш Viber-канал.
Проукраїнська хакерська група Silent Crow взяла на себе відповідальність за кібератаку, заявивши на своєму Telegram-каналі, що діяла за підтримки білоруської групи Cyberpartisans. Вона стверджує, що не тільки «зламала» систему «Аерофлоту», а й повністю знищила всю внутрішню ІТ-інфраструктуру компанії.
Після майже десятирічної перерви урядовці США з’явилися на економічному форумі Росії
Хакери заявили, що готували операцію протягом року, проникаючи в усі куточки системи. У своєму дописі вони надали детальний технічний опис своїх дій всередині мережі.
В результаті, за їхніми словами, «Аерофлот» втратив доступ до близько 7 000 серверів, на яких розміщена вся інфраструктура компанії, в тому числі база даних клієнтів і корпоративних авіаперевезень. Вони також заявили, що завантажили, зашифрували та видалили близько 20 терабайт інформації, яка включала історію польотів клієнтів «Аерофлоту».
В результаті атаки, яка була здійснена в розпал сезону відпусток у Росії, в аеропортах Шереметьєво, Внуково та Красноярськ виник хаос. Багато рейсів були серйозно затримані або взагалі скасовані.
Проукраїнський блогер Александр Невзоров дещо саркастично зазначив, що «[російські] громадяни стояли в кілометрових чергах – мовчки, без емоцій, а можливо, й навіть вдоволені тим, що їхні страждання є їхнім особистим внеском у «СВО».
Хто такі Silent Crow і Cyberpartisans?
За останні три роки українські хакери здійснили кілька гучних кібератак на російські міністерства, кримські органи влади, пов’язані з військовими бізнеси, енергопостачальників, федеральні та регіональні провайдери інтернет- та телекомунікаційних послуг, російські суди і залізничні мережі.
У більшості випадків ці атаки «спонсорували» або здійснювали українські спецслужби, але цього разу жодна з них не взяла на себе відповідальність.
Група Silent Crow була сформована наприкінці 2024 року, і вже в січні цього року повідомила на своєму Telegram-каналі про свою першу успішну кібератаку на російський реєстр нерухомості «Росреестр», отримавши доступ до близько 2 мільярдів записів.
Пізніше того ж місяця група взяла на себе відповідальність за атаку на «Ростелеком» – вона отримала доступ до ІТ-систем одного з його підрядників і викрала інформацію про клієнтів, хоча компанія стверджувала, що жодних конфіденційних даних не було викрадено.
У лютому Silent Crow заявила, що отримала доступ до «ДІТ» – центральної бази даних жителів Москви та Московської області – і опублікувала 10 мільйонів із 30 мільйонів викрадених записів.
Група Cyberpartisans, яка була утворена невдовзі після повномасштабного вторгнення в Україну в 2022 році, описує себе як «високоорганізований колектив хактивістів, який бореться за звільнення Білорусі від диктаторського режиму».
У березні Silent Crow заявила про чергову атаку у співпраці з «Кіберпартизанами», цього разу на російську Національну групу реагування на кіберінциденти (CERT). У своєму дописі в Telegram вона радісно заявила, що «вдарила в саме серце кіберзахисту режиму, в той самий орган, який повинен боротися з такими людьми, як ми [хакерами]. Вона [Москва] називає себе «бастіоном кібербезпеки», але насправді це – відкриті ворота».
Був отриманий доступ до повних баз даних CERT, серверів електронної пошти «та багатьох інших цікавих матеріалів, про які ви дізнаєтеся дуже скоро». Щоб довести правдивість своїх заяв, хакери Silent Crow опублікували посилання на веб-сайт кіберохоронців і вихідний код і запросили читачів завантажити його, додавши: «Якщо ви знайдете там цікаву інформацію, будь ласка, поділіться нею».
Вони закінчили допис словами: «Деякий час від нас не було новин... Ми продовжуємо працювати... Дуже скоро ви побачите результати, які говорять самі за себе».
20 липня вони заявили, що отримали доступ до Єдиної медичної інформаційно-аналітичної системи (ЕМІАС) Москви, взяли під адміністративний контроль, завантажили 17 ТБ даних про пацієнтів і медичний персонал, а потім заблокували доступ до них і видалили і їх, і резервні копії.
Наслідки кібератаки та оцінка ефективності хакерів
За оцінками кількох російських експертів з ІТ-безпеки, усунення наслідків атаки на «Аерофлот» може зайняти від шести місяців до року і коштувати компанії до 50 мільйонів доларів втраченого прибутку.
Silent Crow назвала цю операцію прямим посланням російським «так званим кіберзахисникам»: «Ви не здатні захистити навіть свою ключову інфраструктуру. Всім співробітникам репресивного апарату — ваша цифрова безпека є незначною, і ви самі вже давно перебуваєте під наглядом».
Група підписала заяву словами «Слава Україні! Живє Бєларусь!».
BBC прокоментувала атаку на «Аерофлот» та інші кібероперації дещо скептично, зазначивши, що «... їхні хвастощі про різні кібератаки [рідко] підкріплені фактами. Ці угруповання добровольців … перебільшують свої атаки, щоб потрапити в заголовки новин і підірвати моральний дух ворога».
Невзаров не поділяє такої думки: «Так чи інакше, такий параліч виявився навіть ефективнішим і дешевшим, ніж атаки дронів. Окрім транспорту, наступними на черзі будуть пенсійна, енергетична, поштова та інші структури. Вони також тісно пов’язані з комп’ютерними мережами, які також повністю вразливі, і хакери будуть і надалі максимально використовувати це й валити їх усіх одну за одною».
Румунія закриває консульство РФ та висилає посла
Що не так з Росією?
