„Aeroflot” zaatakowali Cyberpartyzanci Białorusi: zniszczono ponad 7 000 serwerów i odwołano loty

Anry Sergeev
28.07.2025, 13:57
„Aeroflot” zaatakowali Cyberpartyzanci Białorusi: zniszczono ponad 7 000 serwerów i odwołano loty
Kolaż z samolotem Aeroflotu. Źródło: КиберПартизаны Беларуси

W nocy z 27 na 28 lipca hakerzy grupy Cyberpartyzanci Białorusi przeprowadzili masowy cyberatak na infrastrukturę korporacyjną „Aeroflotu” — największej linii lotniczej RF. Atak, według oświadczenia cyberpartyzantów, całkowicie sparaliżował pracę biur w Szeremietiewie i MelkiSarowie, a także zniszczył ponad 7 000 serwerów, stacji roboczych i kluczowych baz danych firmy. Część systemów, w tym CRM, ERP, Exchange, 1С, Sabre oraz systemy bezpieczeństwa, została całkowicie skasowana przy użyciu specjalnego algorytmu.

Ilustracja: Cyberpartyzanci Białorusi
Opis obrazka. Ilustracja: Cyberpartyzanci Białorusi

Do ataku przyłączyła się hakerska grupa Silent Crow, która przez miesiące rozwijała dostęp do sieci „Aeroflotu”. Według nich, do kompromitacji przyczynił się zwyczaj kierownictwa używania słabych haseł — na przykład dyrektor generalny firmy Siergiej Aleksandrowski rzekomo nie zmieniał hasła od 2022 roku.

Zrzut ekranu z plikiem 'Password' na pulpicie komputera Windows. Ilustracja: Cyberpartyzanci Białorusi
Zrzut ekranu z plikiem "Password" na pulpicie komputera Windows. Ilustracja: Cyberpartyzanci Białorusi

Rano 28 lipca na ekranach pracowników pojawiła się wiadomość hakerów, a sama firma przyznała się do „usterki technicznej”.

Cenzurowany obraz wiadomości przez redakcję gg. Ilustracja: Cyberpartyzanci Białorusi
Cenzurowany obraz wiadomości przez redakcję gg. Ilustracja: Cyberpartyzanci Białorusi

Na tle ataku odwołano lub przełożono liczne loty, a wartość akcji „Aeroflotu” gwałtownie spada, a firma przygotowuje się na długi okres odbudowy. Według oświadczeń hakerów, wiele wewnętrznych informacji — w tym korespondencja pracowników, bazy historii lotów i podsłuchiwanie — zostało zachowanych na przyszłe publikacje.

Pobrano niezliczone bazy danych, podsłuchiwanie pracowników, pocztę i wiele innych, czekajcie na wycieki!

Kto za tym stoi

Atak cybernetyczny przeprowadzili członkowie grupy Cyberpartyzanci Białorusi, którzy otwarcie zadeklarowali swoją misję: atakować wszystkie firmy RF i Białorusi, które wspierają dyktaturę Kremla i zagrażają bezpieczeństwu Ukrainy i Białorusi.

Skutki

  • Całkowita destrukcja sieci korporacyjnej „Aeroflotu”
  • Uszkodzenie baz danych o lotach, załogach, biletach i innych krytycznych systemach
  • Znaczne opóźnienia lotów i straty finansowe
  • Uderzenie w reputację kluczowej firmy transportowej Rosji

To jeden z największych ataków na infrastrukturę RF w ostatnich latach. I, sądząc po wiadomościach cyberpartyzantów, z pewnością nie ostatni.

Źródło: Cyberpartyzanci Białorusi

var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u='//mm.magnet.kiev.ua/'; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '2']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })();