Хакерската групировка Silent Crow заяви, че е унищожила напълно вътрешната IT-инфраструктура на най-голямата руска авиокомпания "Аерофлот", съобщи Moscow Times. "Аерофлот" днес започна масово да отлага и отменя полети заради "срив на информационната система". Досега са отменени поне 42 полета.
Украинските хакери твърдят, че заедно с беларуската групировка "Киберпартизани" в продължение на една година са се "намирали във вътрешната корпоративна мрежа" на авиокомпанията и са успели да унищожат около 7000 физически и виртуални сървъри.
Те са изтеглили базата данни за историята на полетите, компрометирали са всички критични корпоративни системи, получили са контрол над персоналните компютри на сътрудниците, включително ръководството на компанията, копирали са данните от сървърите за подслушване и системите за наблюдение и контрол на персонала. "Всички ресурси в момента са недостъпни или унищожени. Възстановяването им ще отнеме десетки милиони долара. Щетата е стратегическа", твърдят от Silent Crow. Хакерите определят своята операция като "послание" към руските силови организации, "неспособни да защитят ключова инфраструктура".
Хакерская группировка заявила о полном уничтожении внутренней ИТ-инфраструктуры авиакомпании "Аэрофлот"
— Garaev Ruslan (@garaevruslan03) 28 юли 2025 г.
Они находились внутри корпоративной сети больше года—выгружали историю перелётов готовили диверсию
Уничтожено 7000 физических и виртуальных серверов,получено более 20 Тб данных pic.twitter.com/CfLDlpUp4n
Хакерите разказаха, че ударът е бил възможен, защото служителите на "Аерофлот" не спазват елементарни правила за сигурност. Така например те използват Windows XP и Windows 2003, а генералният директор Сергей Александровский не е сменял паролата си от 2022 г.
"Аерофлот" косвено потвърди удара, като започна масово отлагане и отменяне на полетите. "Очаква се принудителна вътрешна корекция в разписанието на полетите, в това число и чрез отлагане и отмяна", се казва в официално съобщение на компанията. Оттам не уточнява с какво е свързана извънредната ситуация, но подчертават, че специалистите работят над "минимизацията на рисковете за изпълнение на производствения план на полетите и възстановяване на щатната работа на сървърите".
От "Аерофлот" обявиха, че ще върнат парите на пътниците с отменени полети едва след като сървърите бъдат възстановени. Според Телеграм канала "Авиаторщина" не работят компютрите нито на "Шереметиево", нито в офисите на "Аерофлот". "Дори самолетите не могат да бъдат заредени с гориво", коментира техен източник. Според експертите процесът по възстановяването на работата може да отнеме до няколко седмици.
«Аэрофлот» отменил 42 рейса из-за информационного сбоя
— SOTA (@Sota_Vision) 28 юли 2025 г.
Пресс-служба авиаперевозчика опубликовала список рейсов, отмененных из-за сбоя в работе информационных систем, о котором сообщалось утром. Это 42 рейса из Москвы в Санкт-Петербург, Екатеринбург, Казань, Калининград, Минск,… pic.twitter.com/EDG1neLvhb
Авиокомпаниите "Россия" и "Победа", които са в една група с "Аерофлот", не са съобщавали за възможни промени в разписанието. Компаниите от групата изпълняват полети в 342 направления и държат над 40% от руския пазар за авиоуслуги.
В Шереметьево начали раздавать воду и сэндвичи
— распад и неуважение (@VictorKvert2008) 28 юли 2025 г.
Чтобы покинуть столицу, приходится ждать ответа оператора по 40-60 минут в колл-центре «Аэрофлота». Дождавшимся предлагают сделать возврат денег за билет или выбрать альтернативные варианты дороги до дома pic.twitter.com/3dCbSQ7UhB
По темата се изказа даже Кремъл. "Информацията, която четем по медиите, е достатъчно тревожна. Но хакерската заплаха е заплаха за всички крупни компании, които предоставят услуги на населението", коментира говорителят на Кремъл Дмитрий Песков, цитиран от РИА "Новости".
Генералната прокуратура на Русия потвърди, че причината за проблемите в работата на "Аерофлот" е хакерска атака. Тя започна разследване за "неправомерен достъп до компютърна информация".
Трудно е да се прецени доколко сериозен е проблемът, без да се знае със сигурност какво е засегнато, коментира пред "Новая газета Европа" изпълнителният директор на "Обществото за защита на интернет" Михаил Климарьов. "Колкото по-дълго компанията е нефункционална, толкова по-големи ще са загубите. Колкото по-дълго се възстановява, толкова по-голяма е щетата. Ако се възстановят в рамките на часове, това е много сериозен инцидент, но не е фатален. Ако възстановяването отнеме повече от денонощие, това е критичен проблем. Ако всичко, което твърдят хакерите е вярно, проблемът е много сериозен и възстановяването може да се проточи още дълго", добавя той.
В периода от 19 до 21 юли на летищата в Москва и Санкт Петербург бяха отменени над 100 полета заради масирана атака с дронове. Стотици пътници бяха блокирани на летищата часове наред.
Кои са хакерите
Silent Crow е украинска хакерска групировка, известна със своите атаки срещу крупни компании и държавни учреждения. Тя използва разнообразни методи, включително фишинг и уязвимости в системите за сигурност, за да получи достъп до базите данни и личната информация на потребителите, обяснява "Новая газета Европа".
През януари 2025 г. Silent Crow обяви, че е пробила "Ростелеком" и е получила достъп до данните на потребителите, включително 154 000 уникални имейли и 101 хиляди уникални телефонни номера. От "Ростелеком" тогава потвърдиха пробива.
Silent Crow заяви, че е пробила и "Росреестр" и е получила база данни на руснаците с телефони, адреси, паспорти и друга чувствителна информация.
"Киберпартизани BY" са белоурска хакерска групировка, формирана в края на 2020 г. при вълната от протести в Беларус след президентските избори. През юли 2021 г. тя осъществи операция "Жара", която бе най-мащабната кибератака в историята на Беларус - хакерите започнаха всеки ден да публикуват информация, компрометираща беларуските силови ведомства. Тогава те бяха обявени и за екстремистка организация в Беларус
