Хакеры Silent Crow и «Киберпартизаны BY» заявили о стратегическом ударе по ИТ-системам авиакомпании Аэрофлот 28 июля 2025 года.
28 июля 2025 года российская авиакомпания «Аэрофлот» столкнулась с беспрецедентной кибератакой, которая привела к массовым отменам рейсов и параличу ключевых бизнес-процессов. Группировки Silent Crow и «Киберпартизаны BY» взяли на себя ответственность за инцидент, утверждая, что операция длилась около года и завершилась полным уничтожением внутренней ИТ-инфраструктуры перевозчика.
По данным злоумышленников, в результате атаки было:
- Скомпрометировано более 20 ТБ данных, включая историю перелетов, системы мониторинга персонала и корпоративные базы.
- Уничтожено порядка 7 000 физических и виртуальных серверов.
- Получен контроль над рабочими станциями сотрудников, включая устройства топ-менеджмента.
Хакеры назвали ущерб «стратегическим», отметив, что восстановление инфраструктуры может потребовать десятков миллионов долларов.
Последствия для авиасообщения
Уже к утру 28 июля было отменено более 50 рейсов, включая маршруты между Москвой, Санкт-Петербургом, Екатеринбургом и международными направлениями (Минск, Ереван). В Шереметьево возникли многометровые очереди, а пассажирам рекомендовали покинуть аэропорт во избежание давки.
Несмотря на заявления о тотальном разрушении систем, регистрация на часть рейсов продолжилась в штатном режиме. Это может свидетельствовать либо о частичной работоспособности резервных контуров, либо о тактике хакеров, направленной на дестабилизацию, а не полный вывод инфраструктуры из строя.
Экспертный анализ уязвимостей
По мнению Алексея Козлова, ведущего аналитика «Спикател», инцидент стал возможен из-за системных пробелов в безопасности:
- Слабая сегментация сети позволила злоумышленникам свободно перемещаться между сегментами.
- Отсутствие мониторинга аномальной активности, включая действия инсайдеров.
- Недостаточная защита от APT-атак — группировка действовала в сети около года, оставаясь незамеченной.
Критически важными мерами для предотвращения подобных атак являются:
- Многофакторная аутентификация для доступа к критическим системам.
- Анализ поведения пользователей (UEBA) и привилегированных сессий.
- Регулярные пентесты и аудиты безопасности.
Реакция властей и расследование
Московская транспортная прокуратура инициировала проверку, а по факту инцидента возбуждено уголовное дело по ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»). В Кремле назвали ситуацию «тревожной», подчеркнув необходимость усиления киберзащиты критической инфраструктуры.
Атака на «Аэрофлот» — очередное напоминание о растущей агрессивности русскоязычных хакерских группировок, таких как Silent Crow и «Киберпартизаны BY», которые ранее атаковали госструктуры Беларуси и России. Компаниям необходимо срочно пересматривать модели киберзащиты, уделяя особое внимание противодействию долгосрочным APT-кампаниям и резервированию критически важных систем.
Фото: Firestock.