28 июля 2025, 12:36
Украинские и белорусские хакеры заявили об уничтожении тысяч серверов «Аэрофлота» и похищении данных

Сервера российского «Аэрофлота» были атакованы двумя группами хакеров. Об этом говорится в посте одной из группировок.
Согласно сообщению, атаку устроили хакеры из проукраинской Silent Crow и как бы белорусской «Киберпартизаны BY» (живут за пределами Беларуси и действуют против силовиков, в том числе КГБ РБ). Авторы поста заявили об успешном проведении «продолжительной и масштабной» операции, в результате которой была «полностью скомпрометирована и уничтожена» внутренняя IT-инфраструктура «Аэрофлота».
В заявлении утверждается, что хакеры на протяжении года находились внутри корпоративной сети авиалиний и постепенно «углублялись до самого ядра инфраструктуры Tier0». Преступникам якобы удалось получить и выгрузить полный массив баз данных истории перелетов, скомпрометировать все критические корпоративные системы (называются CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP), взять контроль над персональными компьютерами сотрудников, «включая высшее руководство».
Помимо прочего, взлому также могли подвергнуться данные с «серверов прослушки». У компании якобы были целые хранилища аудиозаписей телефонных разговоров и «перехваченных коммуникаций», а также отдельные системы наблюдения и контроля за персоналом. В итоге, согласно тексту, в руках взломщиков оказались 12 Терабайтов баз данных, 8 Терабайтов файлов с Windows Share и 2 Терабайта текстов корпоративной почты. Всё это находилось на 7 тысячах серверов, которые, как утверждается, были скопированы и уничтожены. Хакеры насчитали 122 взломанных гипервизоров, 43 машины ZVIRT и 100 интерфейсов для управления серверами. Ущерб взломщики оценили в десятки миллионов долларов.
«Наша операция — это прямое послание: Для ФСБ, НКЦКИ, RT-Solar и других так называемых "киберзащитников" — вы не способны защитить даже свои ключевые инфраструктуры. Для всех сотрудников репрессивного аппарата — ваша цифровая безопасность ничтожна, и вы сами уже давно под наблюдением В ближайшее время начнется публикация части полученных данных. Мы не просто уничтожили инфраструктуру — мы оставили след. Слава Україні! Жыве Беларусь!» — пишут хакеры.
Сегодня «Аэрофлот» объявил о переносе рейсов из-за проблем с серверами, но не стал объяснять, в чём проблема. В нескольких аэропортах случился коллапс.
В начале этого года «Киберпартизаны BY» вскрыли базу доносов белорусов в госорганы. В ней обнаружились десятки тысяч заявлений. Ранее группировка сотрудничала с либеральными российскими СМИ. Silent Crow заявляла о взломе «Ростелекома» и серверов мэрии Москвы.