Хакеры, заявившие об уничтожении систем «Аэрофлота», раскрыли подробности атаки. Что они сделали?

Десятки рейсов были отменены, а пассажирам было рекомендовано не приезжать в аэропорты. Появились сообщения от хактивистов из группировок Silent Crow и "Киберпартизаны Белоруссии", утверждающих

Согласно информации, распространенной в Telegram-канале «Киберпартизаны Белоруссии», успешное вторжение в систему компании "Аэрофлот" было обусловлено не только небрежностью некоторых ее сотрудников в вопросах безопасности. Генеральный директор Сергей Александровский, по их утверждению, не менял свой пароль с начала 2022 года.

Новые данные также указывают на то, что хакеры, проникнувшие в систему авиакомпании, активно использовали это преимущество для систематического проникновения и компрометации. Они отметили, что устаревшие версии операционных систем Microsoft, такие как Windows XP и 2003, использованные "Аэрофлотом", также способствовали этому процессу.

Важно отметить, что безопасность информационных систем становится все более актуальной в современном мире, где киберпреступники постоянно совершенствуют свои методы и технологии. Нерадивое отношение к защите данных может привести к серьезным последствиям как для компании, так и для ее клиентов.

Новые технологии и цифровая среда открывают перед хакерами широкие возможности для проведения атак и вмешательства в деятельность крупных компаний. В частности, сообщается о том, что хакеры смогли показать сотрудникам "Аэрофлота" оскорбительные надписи, используемые в украинской пропаганде во время военных действий.

Помимо этого, хакеры утверждают, что они до сих пор имеют доступ к корпоративным почтовым ящикам сотрудников авиакомпании и могут осуществлять прослушивание верхнего руководства перевозчика. Эти действия наносят серьезный ущерб репутации и безопасности компании.

Группировки "Киберпартизаны Белоруссии" и Silent Crow утверждают, что они стоят за сбоем в работе "Аэрофлота" и активно противостоят России в цифровом пространстве. Однако не все их заявления о победах подтверждаются на практике, что поднимает вопросы об их реальной эффективности и мотивах. Важно разобраться в истинных целях и возможных последствиях действий таких хакерских группировок для обеспечения безопасности информационных систем и данных компаний.

В последние месяцы активность "Киберпартизанов Белоруссии" снизилась, сосредоточившись на расследовании исчезновения спикера оппозиционного Координационного совета Белоруссии Анжелики Мельниковой, которая исчезла в марте 2025 года в Варшаве. Этот инцидент вызвал волну конспирологических теорий о предательстве со стороны Мельниковой по отношению к белорусской оппозиции. Однако киберпартизаны также активно занимались составлением списка граждан Белоруссии, участвующих в спецоперациях на Украине на стороне России.

Следует отметить, что активность "Киберпартизанов Белоруссии" в последнее время сосредоточена на мониторинге и анализе действий правительства Белоруссии в отношении оппозиции. Они также активно распространяют информацию о политических репрессиях и нарушениях прав человека в стране. Кроме того, киберпартизаны усиливают свою работу по защите интернет-активистов и блокировке цензуры в сети.

Важно отметить, что деятельность "Киберпартизанов Белоруссии" имеет широкий спектр направлений, включая борьбу за свободу слова, защиту политических заключенных и поддержку демократических инициатив. Они продолжают привлекать внимание к проблемам гражданского общества и нарушениям прав человека в Белоруссии, используя для этого свои цифровые навыки и технологии.

Silent Crow, группировка, поддерживающая Украину, утверждала, что они взломали Ростелеком и около ста крупных российских компаний. Однако многие эксперты по информационной безопасности сомневались в достоверности этих утверждений. Публикуемые хакерами данные либо не содержали важной информации для россиян, либо относились к подрядчикам жертв взлома, а не самим компаниям. Иногда информация оказывалась сборкой предыдущих утечек.

Несмотря на заявления Silent Crow о взломе российских компаний, многие специалисты высказывали сомнения относительно достоверности предоставленных ими данных. Они указывали на то, что информация, опубликованная хакерами, не всегда имела отношение к заявленным жертвам взлома.

Одной из особенностей публикаций Silent Crow было то, что наборы данных, представленные ими в качестве доказательств взлома, часто оказывались либо несвязанными с целями группировки, либо содержали информацию, которая уже ранее была доступна публике.

Группировка, которая проявила себя в этом случае, сделала множество громких заявлений. Они утверждали, что успешно проникли в инфраструктуру, имели пол

Возникли сомнения в причастности хактивистов из Silent Crow к взлому, высказанные в Telegram-канале, вызвали реакцию президента компании «ИнфоВотч» Натальи Касперской. Она подчеркнула, что пока рано делать выводы о том, кто именно стоит за этой атакой.

Сообщение о крупном взломе, опубликов

Несмотря на все усилия, ситуация с взломом ЕМИАС остается неопределенной, и дополнительные данные о произошедшем не появились.

Важно отметить, что в результате кибератаки на систему ЕМИАС авиакомпании «Аэрофлот» пришлось отменить множество рейсов. Специалисты сейчас активно работают над восстановлением нормального расписания полетов, но приходится делать частичные изменения, включая отмену некоторых рейсов. Согласно информации из Telegram-канала Baza, ситуация остается напряженной: только рейсы с заранее подготовленными полетными расчетами вылетают вовремя.

Этот инцидент подчеркивает важность защиты информационных систем от киберугроз и необходимость постоянного мониторинга уязвимостей. Взломы подобного рода могут нанести серьезный ущерб не только компаниям, но и клиентам, оказавшимся в зоне риска из-за отмены или задержки рейсов.

Недавно в средствах массовой информации появилась информация о проблемах, с которыми столкнулись сотрудники авиакомпании "Аэрофлот". Один из сотрудников рассказал, что пришел на работу и столкнулся с тем, что не могут распечатать планы полетов, найти номера экипажей и связаться с капитаном. Ситуация осложняется тем, что никто не знает, где находится кто-то из коллег. Самолеты стоят, руководство в недоумении, а информации о полетах, экипажах и местах назначения нет.

По сообщениям Telegram-канала «Авиаторщина», сотрудникам "Аэрофлота" было запрещено использовать корпоративную почту и рабочие компьютеры. Вместо этого им предложили общаться с экипажами через мессенджер Telegram. Это решение вызвало недоумение и беспокойство среди работников, так как они привыкли к другим способам коммуникации внутри компании.

Эксперт по информационной безопасности Алексей Козлов предполагает, что восстановление систем компании "Аэрофлот" может занять до полугода, а для полной стабилизации потребуется около года. Он также отметил, что конкретные сроки зависят от уровня разрушений в инфраструктуре и наличия резервных копий данных. По оценкам Козлова, ущерб от кибератаки может составить от 10 до 50 миллионов долларов.

Известно, что утром 28 июля были отменены десятки рейсов авиакомпании "Аэрофлот". Среди пострадавших оказались пассажиры, запланировавшие перелеты из Москвы в различные города и обратно. Проблемы затронули планы россиян, направлявшихся в Астрахань, Грозный, Екатеринбург, Ереван, Калининград, Казань, Минеральные Воды, Санкт-Петербург, Ставрополь, Сочи и другие населенные пункты.

По словам эксперта, восстановление работоспособности систем "Аэрофлота" требует комплексного подхода и времени на восстановление критической инфраструктуры. Козлов подчеркнул, что необходимо провести тщательный анализ уровня уязвимостей и принять меры для предотвращения подобных инцидентов в будущем.

Источник и фото - lenta.ru