Уничтожены тысячи серверов: кибератака на российский "Аэрофлот" остановила около 50 рейсов

Что произошло с IT-системами российского авиаперевозчика?

Причиной внезапного паралича в работе "Аэрофлота", по заявлениям хакерских группировок Silent Crow и "Киберпартизаны BY", стала их масштабная кибератака, которая готовилась более года. Эти группы, которые в течение всего года находились внутри корпоративной сети, методично развивая доступ и углубляясь к самому ядру, Tier0, взяли на себя ответственность за "компрометацию и уничтожение" внутренней IT-инфраструктуры авиакомпании, пишет 24 Канал.

Смотрите также Весь мир говорит о хакерской атаке через SharePoint: кто за этим стоит и кто пострадал

• Согласно заявлению хакеров, им удалось проникнуть в корпоративную сеть, получить доступ к значительному объему данных и полностью уничтожить тысячи серверов – как физических, так и виртуальных.
• Было скопировано 12 терабайт баз данных, 8 терабайт файлов с Windows SharePoint и 2 терабайта корпоративной почты.
• Среди скомпрометированных систем также указывают CREW, Sabre, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP. Также хакеры утверждают, что получили контроль над персональными компьютерами руководства компании.
• Наконец, киберактивисты получили доступ к серверам прослушивания, включая аудиозаписи телефонных разговоров и перехваченные коммуникации.

В Silent Crow заявили, что восстановление этих ресурсов может стоить "десятки миллионов долларов", а убытки являются "стратегическими". Очевидно, что все это потребует немало времени, поэтому в ближайшее время россияне могут забыть по крайней мере о части полетов.

Наша операция – это прямое послание: Для ФСБ, НКЦКИ, RT-Solar и других так называемых "киберзащитников" – вы не способны защитить даже свои ключевые инфраструктуры. Для всех сотрудников репрессивного аппарата – ваша цифровая безопасность является незначительной, и вы сами уже давно находитесь под наблюдением, 
– говорится в заметке на канале Silent Crow.

Заявление хакеров завершается лозунгами "Слава Україні!" и "Жыве Беларусь!", а также отмечает, что персональные данные всех россиян, которые когда-либо летали "Аэрофлотом", теперь тоже отправились в путешествие, но в один конец.

Что говорят в "Аэрофлоте"?

"Аэрофлот" официально подтвердил лишь "сбой в работе информационных систем", приведший к корректировке расписания многочисленных полетов, но не раскрыл конкретных причин инцидента. Отмененные рейсы включали направления в Москву, Минск, Екатеринбург, Калининград, Санкт-Петербург и другие города России. Кроме того, не полетят россияне и в Ереван.

Пассажирам отмененных рейсов было предложено обменять билеты или вернуть средства. В аэропорту "Шереметьево" возникли значительные очереди, к которым россияне должны были бы уже привыкнуть, а компания рекомендовала пассажирам покинуть помещение и не ждать свои рейсы.

Что известно об этих хакерах?

Группировка Silent Crow и "Киберпартизаны BY" стали известными благодаря ряду громких кибератак, в частности на российские и белорусские государственные структуры и компании.

"Киберпартизаны BY" – это децентрализованная группа анонимных белорусских хактивистов, которая возникла в сентябре 2020 года на волне протестов против режима Александра Лукашенко. Их основная цель – борьба против диктатуры в Беларуси, установление демократических прав и законности. Они называют свою деятельность этическим хакерством, поскольку атакуют только государственные объекты и не наносят вреда обычным гражданам.

"Киберпартизаны BY" известны рядом успешных кибератак на ресурсы белорусских силовых структур и правительственных учреждений.

• Они публиковали компрометирующие материалы о белорусских силовиках, а также размещали в открытом доступе служебную и секретную информацию.
• Среди их наиболее значимых операций – взлом баз данных Министерства внутренних дел Беларуси в июле 2021 года, в результате чего были получены миллионы минут тайно записанных телефонных разговоров, списки вероятных информаторов полиции, личные данные высокопоставленных чиновников и видеозаписи с камер наблюдения.
• Группа также взломала паспортные данные, реестры автомобилей и данные из камер тюрьмы в Окрестино.

После 2022 года, когда Россия снова напала на Украину, "Киберпартизаны BY" начали активно атаковать российские цели, включая государственные учреждения и промышленные предприятия.

По словам представителей группы, они состоят из небольшой группы администраторов и небольшого количества волонтеров, большинство из которых являются гражданами Беларуси и работают или работали в сфере информационных технологий.

Silent Crow – это хакерская группа, заявившая о себе в январе 2025 года серией утечек данных российских организаций. Она специализируется на взломах систем крупных компаний и государственных учреждений, используя различные методы, от фишинга до поиска уязвимостей в инфраструктуре.

Особую известность Silent Crow получила в январе 2025 года, когда заявила о взломе телекоммуникационных компаний, что, по ее утверждениям, привело к утечке персональных данных сотен тысяч россиян. Группировка также брала на себя ответственность за атаки на банковские и государственные инфраструктуры.

Есть предположение, что Silent Crow может быть ребрендингом известной группировки DumpForums, ответственной за многочисленные утечки в 2022–2023 годах. Некоторые источники предполагают, что атаки Silent Crow могут быть ответом кибератакам на украинские базы данных.

Цель Silent Crow – не только вывод из строя систем, но и использование похищенных данных. Группировка активно использует современные технологии, такие как дипфейки и генеративные нейросети, для усложнения своих атак.