Уничтожены тысячи серверов: кибератака на российский "Аэрофлот" остановила около 50 рейсов

Александр Гайдамашко

Основные тезисы

28 июля "Аэрофлот" столкнулся с масштабным сбоем, что привело к отмене около 50 рейсов и значительным задержкам в "Шереметьево".
Хакерские группировки Silent Crow и "Киберпартизаны BY" взяли ответственность за атаку, заявив о проникновении в сеть и уничтожении серверов авиакомпании.
Хакеры утверждают, что восстановление ресурсов может стоить "десятки миллионов долларов".

Кибератака на Аэрофлот: разрушение IT-инфраструктуры, кто такие Silent Crow и Киберпартизаны BY

Кибератака на "Аэрофлот": последствия для пассажиров и инфраструктуры / Unsplash

Российская авиакомпания "Аэрофлот" 28 июля столкнулась с масштабным сбоем в работе информационных систем, что привело к отмене около 50 рейсов и значительным задержкам. Ситуация вызвала хаос в московском аэропорту "Шереметьево", где сотни пассажиров оказались в неизвестности.

Что произошло с IT-системами российского авиаперевозчика?

Причиной внезапного паралича в работе "Аэрофлота", по заявлениям хакерских группировок Silent Crow и "Киберпартизаны BY", стала их масштабная кибератака, которая готовилась более года. Эти группы, которые в течение всего года находились внутри корпоративной сети, методично развивая доступ и углубляясь к самому ядру, Tier0, взяли на себя ответственность за "компрометацию и уничтожение" внутренней IT-инфраструктуры авиакомпании, пишет 24 Канал.

Согласно заявлению хакеров, им удалось проникнуть в корпоративную сеть, получить доступ к значительному объему данных и полностью уничтожить тысячи серверов – как физических, так и виртуальных.
Было скопировано 12 терабайт баз данных, 8 терабайт файлов с Windows SharePoint и 2 терабайта корпоративной почты.
Среди скомпрометированных систем также указывают CREW, Sabre, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP. Также хакеры утверждают, что получили контроль над персональными компьютерами руководства компании.
Наконец, киберактивисты получили доступ к серверам прослушивания, включая аудиозаписи телефонных разговоров и перехваченные коммуникации.

В Silent Crow заявили, что восстановление этих ресурсов может стоить "десятки миллионов долларов", а убытки являются "стратегическими". Очевидно, что все это потребует немало времени, поэтому в ближайшее время россияне могут забыть по крайней мере о части полетов.

Наша операция – это прямое послание: Для ФСБ, НКЦКИ, RT-Solar и других так называемых "киберзащитников" – вы не способны защитить даже свои ключевые инфраструктуры. Для всех сотрудников репрессивного аппарата – ваша цифровая безопасность является незначительной, и вы сами уже давно находитесь под наблюдением,
– говорится в заметке на канале Silent Crow.

Заявление хакеров завершается лозунгами "Слава Україні!" и "Жыве Беларусь!", а также отмечает, что персональные данные всех россиян, которые когда-либо летали "Аэрофлотом", теперь тоже отправились в путешествие, но в один конец.

Что говорят в "Аэрофлоте"?

"Аэрофлот" официально подтвердил лишь "сбой в работе информационных систем", приведший к корректировке расписания многочисленных полетов, но не раскрыл конкретных причин инцидента. Отмененные рейсы включали направления в Москву, Минск, Екатеринбург, Калининград, Санкт-Петербург и другие города России. Кроме того, не полетят россияне и в Ереван.

Пассажирам отмененных рейсов было предложено обменять билеты или вернуть средства. В аэропорту "Шереметьево" возникли значительные очереди, к которым россияне должны были бы уже привыкнуть, а компания рекомендовала пассажирам покинуть помещение и не ждать свои рейсы.

Что известно об этих хакерах?

Группировка Silent Crow и "Киберпартизаны BY" стали известными благодаря ряду громких кибератак, в частности на российские и белорусские государственные структуры и компании.

"Киберпартизаны BY" – это децентрализованная группа анонимных белорусских хактивистов, которая возникла в сентябре 2020 года на волне протестов против режима Александра Лукашенко. Их основная цель – борьба против диктатуры в Беларуси, установление демократических прав и законности. Они называют свою деятельность этическим хакерством, поскольку атакуют только государственные объекты и не наносят вреда обычным гражданам.

"Киберпартизаны BY" известны рядом успешных кибератак на ресурсы белорусских силовых структур и правительственных учреждений.

Они публиковали компрометирующие материалы о белорусских силовиках, а также размещали в открытом доступе служебную и секретную информацию.
Среди их наиболее значимых операций – взлом баз данных Министерства внутренних дел Беларуси в июле 2021 года, в результате чего были получены миллионы минут тайно записанных телефонных разговоров, списки вероятных информаторов полиции, личные данные высокопоставленных чиновников и видеозаписи с камер наблюдения.
Группа также взломала паспортные данные, реестры автомобилей и данные из камер тюрьмы в Окрестино.

После 2022 года, когда Россия снова напала на Украину, "Киберпартизаны BY" начали активно атаковать российские цели, включая государственные учреждения и промышленные предприятия.

По словам представителей группы, они состоят из небольшой группы администраторов и небольшого количества волонтеров, большинство из которых являются гражданами Беларуси и работают или работали в сфере информационных технологий.

Silent Crow – это хакерская группа, заявившая о себе в январе 2025 года серией утечек данных российских организаций. Она специализируется на взломах систем крупных компаний и государственных учреждений, используя различные методы, от фишинга до поиска уязвимостей в инфраструктуре.

Особую известность Silent Crow получила в январе 2025 года, когда заявила о взломе телекоммуникационных компаний, что, по ее утверждениям, привело к утечке персональных данных сотен тысяч россиян. Группировка также брала на себя ответственность за атаки на банковские и государственные инфраструктуры.

Есть предположение, что Silent Crow может быть ребрендингом известной группировки DumpForums, ответственной за многочисленные утечки в 2022–2023 годах. Некоторые источники предполагают, что атаки Silent Crow могут быть ответом кибератакам на украинские базы данных.

Цель Silent Crow – не только вывод из строя систем, но и использование похищенных данных. Группировка активно использует современные технологии, такие как дипфейки и генеративные нейросети, для усложнения своих атак.