Сёлетняя кібэратака на расейскую авіякампанію «Аэрофлот» стала самай вялікай для Расеі з пачатку маштабнай расейскай вайны супраць Ўкраіны ў 2022 годзе, піша выданьне The Bell.
Адказнасьць за ўзлом, які адбыўся ў ліпені, узялі на сябе хакеры з украінскай групоўкі Silent Crow і беларускія «Кібэрпартызаны». Ім удалося часова паралізаваць працу авіякампаніі і прымусіць яе супрацоўнікаў перайсьці на адпраўку рэйсаў у ручным рэжыме. Пры гэтым сама авіякампанія назвала атаку «збоем у працы інфармацыйных сыстэм». МУС Расеі сумесна з ФСБ дагэтуль расьсьледуюць гэты збой, але ніякай афіцыйнай інфармацыі пра інцыдэнце няма.
«Кібэрпартызаны» заяўлялі, што атрымалі доступ адміністратара да ўсёй карпаратыўнай сеткі кампаніі «Аэрофлот»«. Цяпер гэта пацьвердзілі два суразмоўцы The Bell, знаёмыя з дэталямі расьсьледаваньня хакерскай атакі, а таксама крыніца ў самой авіякампаніі.
Каб спыніць прасоўваньне хакераў і разбурэньне IT-інфраструктуры, у офісах «Аэрофлота» спачатку адключылі каналы сувязі, а потым — электрычнасьць. Суразмоўца The Bell, знаёмы з ходам расьсьледаваньня, распавёў, што супрацоўнікі кампаніі «адарвалі сувязь зь білетнай базай, адарвалі сувязь з [аэрапортам] Шарамецьцева, таму там людзі сядзелі рэальна ў Excel, усё „перазьбіралі“ і на вялікім аркушы перамалёўвалі ўсе маршруты самалётаў. Гэта, безумоўна, нанесла рэпутацыйную шкоду. Але калі б яны гэтага не зрабілі так хутка, там магло ўвогуле нічога ад інфраструктуры не застацца».
У дзень атакі кампанія скасавала 108 рэйсаў, і больш за 80 было затрымана толькі ў адным Шарамецьцева, базавым аэрапорце «Аэрофлота». Страты кампаніі ацэньваліся на дзясяткі мільёнаў долараў, піша The Bell.
Хакерская групоўка Silent Crow заявіла, што нападнікам удалося выгрузіць поўны масіў баз дадзеных гісторыі пералётаў «Аэрофлота», атрымаць кантроль над пэрсанальнымі кампутарамі супрацоўнікаў, у тым ліку найвышэйшага кіраўніцтва, скапіяваць запісы тэлефонных размоў, якія захоўваліся на карпаратыўным сэрвэры, а таксама атрымаць зьвесткі з сыстэмаў назіраньня і кантролю.
Сярод найбольш адчувальных дадзеных, якія маглі быць скрадзеныя, суразмоўцы The Bell называюць зьвесткі аб «некамэрцыйных рэйсах авіякампаніі». Пасьля нападу хакеры выклалі дакумэнт за подпісам прадстаўніка Міністэрства абароны Расеі, у якім ведамства просіць падлучыць сваю тэхніку да ўнутранай сеткі «Аэрофлота» для «эфэктыўнага плянаваньня воінскіх паветраных перавозак».
Форум