28 липня 2025 року найбільша російська авіакомпанія «Аерофлот» зазнала однієї з найпотужніших кібератак у своїй історії. Хакерські угруповання Silent Crow та білоруські «Кіберпартизани BY» заявили, що повністю вивели з ладу внутрішню ІТ-інфраструктуру перевізника, що призвело до масових затримок і скасування рейсів.
Як відбувалася атака
За словами хакерів, підготовка до операції тривала близько року. Вони поступово проникали в корпоративну мережу, отримавши доступ до найважливішого рівня ІТ-систем — Tier 0. Унаслідок цього було знищено близько 7 000 серверів, у тому числі фізичних і віртуальних, та зламано ключові корпоративні сервіси.
- Скомпрометовано системи CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP та інші.
- Викрадено 12 ТБ баз даних (зокрема історію польотів), 8 ТБ файлів із Windows Share та 2 ТБ корпоративної пошти.
- Отримано віддалений контроль над комп’ютерами співробітників, включно з технікою керівництва.
- Доступ до серверів прослуховування, аудіозаписів розмов та систем відеоспостереження.
«Слава Україні! Хай живе Білорусь!» — такий підсумок операції хакери залишили у своєму Telegram-каналі, наголошуючи на політичній мотивації атаки.
Наслідки для авіакомпанії
Збій у роботі інформаційних систем спричинив скасування понад 40 рейсів, включно з міжнародними до Мінська та Єревана. Ще десятки відправлень затрималися, що спричинило хаос у московському аеропорту Шереметьєво. Пасажири годинами чекали на видачу багажу та не могли перебронювати квитки.
Експерти оцінюють прямі збитки від атаки у 50 млн доларів, тоді як повне відновлення інфраструктури може тривати пів року та потребувати додаткових десятків мільйонів. Акції «Аерофлоту» на Московській біржі впали на 3,9% за день.
Реакція російської влади
Прессекретар Кремля Дмитро Пєсков назвав інцидент «тривожним сигналом» та визнав, що великі компанії залишаються вразливими до кіберзагроз. Генпрокуратура РФ відкрила кримінальну справу за фактом несанкціонованого доступу до комп’ютерної інформації. Депутат Антон Горєлкін заявив, що це «війна на цифровому фронті» та припустив причетність «недружніх держав».
Хто стоїть за атакою
Silent Crow — проукраїнське хакерське угруповання, яке раніше атакувало «Ростелеком», Росреєстр, уряд Москви та інші структури. «Кіберпартизани BY» — білоруська група, що виступає проти режиму Олександра Лукашенка та співпрацює з українськими кіберфахівцями.
Загроза витоку даних
Хакери погрожують оприлюднити особисту інформацію всіх пасажирів, які користувалися послугами «Аерофлоту». Це можуть бути мільйони записів із ПІБ, паспортними даними, історією подорожей та контактною інформацією. Також йдеться про наявність аудіозаписів телефонних розмов і перехоплених повідомлень.
Silent Crow заявили, що почнуть публікацію даних, якщо Росія не припинить «репресивну кіберагресію» за кордоном, що може призвести до нових репутаційних та юридичних проблем для компанії.
Чому саме «Аерофлот»
Як найбільший державний перевізник і символ російської авіації, «Аерофлот» став стратегічною мішенню. Попри санкції, компанія продовжує виконувати міжнародні рейси, що робить її ключовим елементом транспортної інфраструктури РФ. Атака мала як економічний, так і політичний ефект, підкресливши вразливість критично важливих систем.
Що далі
Відновлення роботи «Аерофлоту» може тривати кілька місяців, а ризик витоку даних залишається. Інцидент уже називають однією з наймасштабніших кібератак на російську інфраструктуру з початку війни в Україні.
Залишити коментар