28 июля 2025 года ИТ-инфраструктура «Аэрофлота», включая дочерние компании «Россия» и «Победа», оказалась под ударом. Хак-группы Silent Crow и Belarusian Cyber Partisans заявили, что находились в системе более года, похитили от 12 до 22 ТБ данных и уничтожили около 7 000 серверов. По их словам, они не просто взломали, а «провели аудит по-своему» — наблюдали за внутренней перепиской, полётами руководства и удалили всё, до чего смогли дотянуться.
Причины успеха — типичные пароли, не менявшиеся с 2022 года, внутренние сети без сегментации, сервера на базе Windows XP и Server 2003. Хакеры прямо заявили: «Мы не использовали ни 0-day, ни чудеса, просто зашли через открытую дверь». В качестве доказательств они уже опубликовали маршруты полётов гендиректора Сергея Александровского и скриншоты файловой структуры внутренних систем. (информация до сих пор проверяется.)
Silent Crow — украинская хак-группа, известная с конца 2024 года. До этого они атаковали Росреестр и Ростелеком. Belarusian Cyber Partisans — более опытные игроки.
Прокуратура РФ признала факт атаки и возбудила уголовное дело. Кремль назвал инцидент тревожным, а Роскомнадзор — формально, но неубедительно — сообщил, что признаков утечек персональных данных не обнаружено. При этом тысячи пассажиров столкнулись с отменами, задержками и недоступностью сервисов. «Аэрофлот» заявил о восстановлении 93 % расписания, но клиенты по-прежнему жалуются на сбои регистрации, личных кабинетов и невозможность связаться с поддержкой.
На этом фоне российская группировка Killnet выступила с ответом. В своём Telegram-канале они заявили, что за атакой стоят французские и украинские хакеры под прикрытием спецслужб и пообещали масштабную киберответку. В характерной для Killnet манере прозвучали угрозы «кибер-Армагеддона» по банкам и инфраструктуре Европы. Они объявили о создании некой «сети-оружия» и призвали своих сторонников готовиться к наступательной кампании.
Заявления Killnet сложно проверить: реальные атаки у группы случаются нечасто, а громкие манифесты — регулярно. Однако не стоит сомневаться в патриотичном духе и в «мы вас ещё достанем».
Пароли из прошлого, операционки из начала нулевых, администраторы с отключённой бдительностью и системы, собранные из несовместимых кусков отечественного ПО. Всё это стало идеальной мишенью.
Итог: крупнейшая кибератака на гражданскую продемонстрировала, насколько уязвимыми остаются ключевые сервисы. Боевые действия уже давно идут не только в небе и на земле, но и в цифровом пространстве — и этот фронт становится всё заметнее. Silent Crow и Cyber Partisans задали тон. Killnet пообещали ответ. А пассажиры — как всегда — просто хотели вовремя улететь.
Берегите себя и свои нервы, друзья!
📘 Понравилась статья?
Больше практики и реальных заданий — в Kraken Academy.
А чтобы точно ничего не пропустить — подпишись на наш Telegram-канал.
