Белорусские хакеры взяли на себя ответственность за сбои у «Аэрофлота»
Фотография: Егор Мызник, Unsplash
Эта статья была опубликована изданием «Холод» 28 июля 2025 года. Отредактированный материал предлагается на Global Voices.
Silent Crow и «Киберпартизаны» — анонимные хакерские группировки, члены которых живут за рубежом и борются против белорусской и российской диктатуры — заявили об атаке на IT-инфраструктуру главной российской авиакомпании «Аэрофлот».
По словам хакеров, таким образом они продемонстрировали «ничтожность» цифровой безопасности ключевых российских систем. Ранее в понедельник 28 июля российская авиакомпания сообщала о сбоях в работе информационных систем, приведших к массовым отменам и задержкам рейсов.
Согласно данным на сайте авиаперевозчика, 28 июля из Москвы были отменены 19 рейсов «Аэрофлота» и дочерней авиакомпании «Россия», 16 — задержаны. В обратном направлении отменены 16 рейсов, задержаны 27. В Санкт-Петербурге отменено 6 рейсов под кодом SU и 9 задержано, в обратную сторону — 4 и 16 соответственно. «Аэрофлот» объявил о «вынужденной корректировке расписания выполняемых рейсов» из-за «перебоев в работе сервисов».
Позже в Telegram-канале Silent Crow появилось заявление, в котором группировка взяла на себя ответственность за «продолжительную и масштабную операцию» против IT-систем «Аэрофлота». Хакеры находились внутри корпоративной сети компании в течение года. За это время они получили доступ к ключевым инфраструктурным узлам, включая Tier0, говорится в публикации.
По их словам, были скомпрометированы и частично уничтожены критические системы, в том числе базы данных истории перелетов, системы управления экипажами (CREW), Sabre, CRM, ERP, 1С и другие. Также заявляется о получении доступа к персональным компьютерам сотрудников, включая руководство, серверам прослушки и внутренним коммуникациям.
Группировка утверждает, что уничтожено около семи тысяч физических и виртуальных серверов, а общий объём полученной информации составил около 22 терабайт — базы данных, почта и файловые хранилища. Заявленный ущерб, по их оценке, может достигать десятков миллионов долларов.
Хакеры подчеркнули, что операция была направлена против российских силовых и киберструктур, включая ФСБ, НКЦКИ [анг] и RT-Solar. По их словам, атака — это «прямое послание» о неэффективности существующей киберзащиты и о том, что «сотрудники репрессивного аппарата уже давно под наблюдением».
Также группировка анонсировала публикацию части полученных данных. «Мы не просто уничтожили инфраструктуру — мы оставили след», — говорится в сообщении.
