Białoruscy partyzanci uderzyli w Aerofłot
Jak poinformowała grupa Silent Crow na swoim oficjalnym kanale w Telegramie, operacja miała charakter „strategiczny” i była wymierzona bezpośrednio w rosyjskie służby, w tym FSB i Narodowe Centrum Koordynacji Incydentów Komputerowych (NKCKI). Hakerzy twierdzą, że ich celem było zademonstrowanie niezdolności państwowych struktur do obrony newralgicznej infrastruktury. Atak miał doprowadzić do odwołania blisko 50 lotów z Moskwy do miast takich jak Erywań, Mińsk, Jekaterynburg, czy Kaliningrad.
Informacje o odwołanych lotach potwierdzają rosyjskie źródła. Rosyjska państwowa agencja informacyjna TASS przekazała w poniedziałek, 28 lipca, że linie lotnicze Aeroflot odwołały 49 lotów w obie strony do i z Moskwy z powodu awarii systemu informatycznego. Dodała, że według służby prasowej Prokuratury Generalnej Rosji „systemy informacyjne linii lotniczej zostały zniszczone przez atak hakerski”.
„Wszczęto sprawę na podstawie art. 272 Kodeksu karnego Federacji Rosyjskiej (nieuprawnionego dostępu do informacji komputerowych) poinformowała służba prasowa Prokuratury Generalnej Rosji” – jak można przeczytać na oficjalnej stronie TASS.
Zniszczona infrastruktura IT
Białorusini twierdzą, że w wyniku ataku całkowicie zniszczono około 7000 fizycznych i wirtualnych serwerów, uzyskano dostęp do 122 hipernadzorców (hiperwizorów), a także wielu klastrów wirtualizacyjnych i serwerów zdalnego zarządzania. Z danych wykradzionych z systemów Aerofłotu wynika, że napastnicy pozyskali ponad 22 terabajty informacji, w tym historię lotów, wewnętrzną korespondencję mailową, pliki korporacyjne oraz dane osobowe pasażerów.
„Ogłaszamy pomyślne zakończenie przedłużonej i zakrojonej na szeroką skalę operacji, w wyniku której wewnętrzna infrastruktura informatyczna Aeroflot została całkowicie naruszona i zniszczona” – przekazała na Telegramie grupa Silent Crow.
Hakerzy zapewniają, że przejęli kontrolę nad wszystkimi krytycznymi systemami firmy, w tym CRM, ERP, Sabre, 1С, CREW, Exchange oraz systemami monitorowania i nadzoru personelu. Zaatakowane zostały także serwery zajmujące się nasłuchem i śledzeniem operacyjnym. Według cyberprzestępców, odbudowa infrastruktury Aerofłotu może kosztować dziesiątki milionów dolarów.
Hakerzy zapowiadają publikację danych
Grupy odpowiedzialne za atak zapowiedziały publikację części zdobytych materiałów. Silent Crow zagroził m.in. ujawnieniem „danych osobowych wszystkich Rosjan, którzy kiedykolwiek latali Aeroflotą”. Ich działanie, jak podkreślają, miało być „bezpośrednim przesłaniem” dla rosyjskich instytucji odpowiedzialnych za bezpieczeństwo cyfrowe. Grupa zakończyła post na Telegramie pisząc: „Chwała Ukrainie! Niech żyje Białoruś!” i tym samym wskazując na swoje proukraińskie nastawienie.
Serwis Militarny przypomina, że to nie pierwszy tego typu incydent. W czerwcu 2024 roku ukraińscy specjaliści dokonali włamania do systemów rosyjskiego biura konstrukcyjnego Tupolewa. Zdołali pozyskać ponad 4,4 GB newralgicznych danych dotyczących m.in. korespondencji wewnętrznej, danych personalnych pracowników i dokumentacji zakupowej. Operacja zakończyła się opublikowaniem na stronie Tupolewa wizerunku sowy trzymającej w szponach rosyjski samolot.
