UNIT.City — місце, де люди працюють... КРАЩЕ! Обирай свій простір просто зараз 👉
Валентин ШнайдерГаряченьке
30 липня 2025, 15:50
2025-07-30
UPD. «Аерофлот» відновив свою роботу за кілька днів після наймасштабнішої кібератаки на IT-інфраструктуру компанії
Хакерські угруповання Silent Crow і «Кіберпартизани BY» заявили про масштабну операцію, у ході якої повністю знищили внутрішню IT-інфраструктуру російської авіакомпанії «Аерофлот». За словами зловмисників, проникнення в корпоративну мережу тривало майже рік і завершилося повною компрометацією систем управління, телекомунікацій і баз даних.
(Новину доповнено заявами російської авіакомпанії)
Хакерські угруповання Silent Crow і «Кіберпартизани BY» заявили про масштабну операцію, у ході якої повністю знищили внутрішню IT-інфраструктуру російської авіакомпанії «Аерофлот». За словами зловмисників, проникнення в корпоративну мережу тривало майже рік і завершилося повною компрометацією систем управління, телекомунікацій і баз даних.
(Новину доповнено заявами російської авіакомпанії)
Про це йдеться в повідомленні на Telegram-каналі хакерської групи Silent Crow, яка взяла на себе відповідальність за злам. Хакери стверджують, що їм вдалося отримати доступ до критично важливих корпоративних систем, зокрема CREW, Sabre, Exchange, CRM, ERP, 1С, SharePoint, DLP та інших. Також вони контролювали персональні комп’ютери працівників, включно з топменеджментом, і зібрали дані зі 122 гіпервізорів, десятків інтерфейсів віддаленого керування iLO та серверів віртуалізації. У результаті атаки було знищено близько 7000 фізичних і віртуальних серверів.
UPD 19:04. Після виходу матеріалу до редакції напивали представники Sabre. Вони спростовують озвучений хакерами факт, що «Аерофлот» використовував софт, розроблений компанією. «„Аерофлот“ не використовує Sabre. Ми не пов’язані з цією проблемою. Хоч ми й розуміємо, що хакери заявляли це у своїй заяві, ми можемо запевнити, що це не відповідає дійсності», — зазначили в компанії.
Загальний обсяг отриманої інформації, за словами хакерів, становить 22 ТБ, зокрема 12 ТБ баз даних, 8 ТБ файлів Windows Share та 2 ТБ корпоративної пошти. Крім цього, зловмисники стверджують, що скопіювали аудіозаписи телефонних розмов із серверів прослуховування, а також дані з систем спостереження й контролю за персоналом.
«Це стратегічний удар. Відновлення інфраструктури може коштувати десятки мільйонів доларів», — йдеться в заяві.
Silent Crow також звертаються до російських спецслужб, зокрема ФСБ і RT-Solar, із натяком на їхню неспроможність захистити навіть критично важливі об’єкти.
Збій у роботі IT-систем «Аерофлоту» став помітним вранці 28 липня. Компанія скасувала понад 40 рейсів і не надала офіційних пояснень причин. Пасажири скаржилися на неможливість обміну квитків та затори в аеропорту «Шереметьєво». Представники «Аерофлоту» повідомили лише, що працюють над «мінімізацією ризиків».
Атака стала ще одним прикладом глибокого проникнення у російські ІТ-системи, яке загрожує не лише фінансовими втратами, а й дискредитацією всього апарату так званої «кібербезпеки». Silent Crow раніше вже брали на себе відповідальність за злам Росреєстру, а цього разу заявили: «Ми не просто знищили інфраструктуру — ми залишили слід».
Обвал акцій «Аерофлоту»
Реакція не обмежилась авіаційною сферою. Згідно з даними біржі, акції «Аерофлоту» впали на 3,6% — до 56,79 рубля за папір, що стало найгіршим падінням серед російських емітентів за день.
Причини атаки: слабкі паролі та застарілі системи
Хакери з угруповання «Кіберпартизани» заявили, що злам «Аерофлоту» став можливим через системне нехтування базовими принципами кібербезпеки. Зокрема, генеральний директор компанії Сергій Александровський, за їхніми словами, не змінював пароль до облікового запису з 2022 року. Крім того, в «Аерофлоті» досі використовують застарілі операційні системи, а саме Windows XP і Windows Server 2003, що й дозволило зловмисникам скомпрометувати критичну інфраструктуру.
Що кажуть кіберфахівці?
За підрахунками самих хакерів, на відновлення інфраструктури знадобляться десятки мільйонів доларів. А ось як прокоментував цю ситуацію фахівець з кібербезпеки Костянтин Корсун.
«Цього разу розкажу про перемогу: по самі помідори хакнули головну компанію з пасажирських перевезень. Якщо „Аерофлот“ відновлюватиметься кілька місяців — це вже чуттєвий удар по бійцях і без того кволої економіки країни-маніяка».
Атака на ключового авіаперевізника росії, який обслуговує близько 40% ринку, нагадує злам «Росавіації» у 2022 році. Тоді агентство не могло працювати кілька місяців і перейшло на паперовий документообіг. Цього разу наслідки можуть виявитися ще серйознішими, зокрема для іміджу рф як цифрової держави та здатності захистити критичну інфраструктуру.
UPD 30.07, 15:47 Попри прогнози експертів про місяці на відновлення, «Аерофлот» заявив, що повністю стабілізував розклад уже за два дні. За 29 липня авіакомпанія виконала всі 216 парних рейсів із Москви та 73 регіональні рейси, що виконуються в обхід столиці. На 30 липня в системі значиться вже 241 парний рейс із Москви та ще 73 міжрегіональних. Про це повідомила пресслужба компанії.
Раніше ми писали про те, як у результаті спецоперації кіберфахівці Головного управління розвідки України отримали повний доступ до серверів «уряду» Криму, де зберігалися дані щодо військових об’єктів і логістичних маршрутів постачання ворожих військ.
UPD. Спецслужби 11 країн викрили хакерську кампанію розвідки рф. Зламали 10 000 камер на кордоні, щоб відстежувати військову допомогу Україні. Що кажуть у ДПСУ
Українського хакера REvil Ярослава Васинського засудили до майже 14 років ув'язнення та багатомільйонного штрафу. 15 цікавих фактів про нього
Техаський суд засудив україського хакера Ярослава Васинського, який був пов’язаний з угрупованням REvil (відомої також як Sodinokibi), брав участь у понад 2500 хакерських атаках та вимаганні у жертв понад $700 млн викупу, до 13 років і семи місяців ув’язнення. Крім того, хакеру доведеться сплатити штраф у $16 млн.
dev.ua вибрав 15 цікавих фактів про українського хакера.
(текст від 24 грудня 2021 року)
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу.
