"Киберпартизаны" утверждают, что атаковать "Аэрофлот" им помогло пренебрежение сотрудников компании элементарной безопасностью паролей, и пообещали "продолжить атаки по агрессорам, пока режим РФ составляет прямую угрозу для территориальной целостности и независимости Беларуси и Украины"
РЕКЛАМА
Крупная хакерская атака на авиакомпанию "Аэрофлот", проведенная в ночь на 28 июля, дестабилизировала работу российского авиаперевозчика и привела к отмене десятков внутренних и международных рейсов.
Одной из группировок, взявших на себя ответственность за организованный хаос, наряду с Silent Crow, стали белорусские "Киберпартизаны". Эта децентрализованная группа анонимных хакер-активистов, появилась в сентябре 2020 года - в разгар протестов против фальсификации режимом Александра Лукашенко выборов в Беларуси.
Свои действия "киберпартизаны" объяснили стремлением помочь Украине "в борьбе с агрессором". "Помогаем украинцам в борьбе с оккупантом, наносим киберудар по "Аэрофлоту" и парализуем крупнейшую авиакомпанию РФ", - говорится в заявлении организации, рамещенном на ее сайте.
В отчете об атаке сообщается, что было уничтожено свыше 7 тысяч серверов и рабочих станций в офисах Шереметьево, Мелькисарово и соответствующих датацентрах. Кроме того, хаверы утверждают, что
"🔥 Затерли базы данных и информационные системы CREW, Sabre, Sharepoint, Exchange, КАСУД, Sirax, Софи, CRM, ERP, 1C, системы безопасности и др. элементы структуры корпоративной сети Аэрофлот.
🔥 Выкачали множество баз данных, прослушку сотрудников, почту и многое другое, ожидайте сливов!
🔥 Выгрузили массив баз данных истории перелетов, который теперь можно будет использовать по запросу для независимых расследований".
Подробности атаки
Белорусские хакеры подробно рассказали о том, как им удалось организовать атаку на российскую авиакомпанию. Это, по их утверждению, было сделано в том числе потому, что гендиректор "Аэрофлота" не менял пароль с 2022 года: "Совместно с коллегами из Silent Crow мы многие месяцы находились в корпоративной сети "Аэрофлот", развивая доступы. Успешное проникновение во многом стало возможно благодаря тому, что некоторые сотрудники компании пренебрегают элементарной безопасностью паролей. Так гендиректор "Аэрофлота" Сергей Александровский не менял пароль аж с 2022 г. 😉 В сети используются Windows XP и 2003, что привело к компрометации всей их инфраструктуры".
"Таким образом, мы получили контроль над персональными компьютерами сотрудников, включая высшее руководство. Методично продвигались до ядра инфраструктуры — Tier0", - говорится в отчете.
К раннему утру хакеры уничтожили свыше 7 тысяч серверов и рабочих станций, базы данных и внутренние системы. Все данные, как сообщается, были затерты особым инновационным алгоритмом. "Самое интересное сохранили себе, включая прослушку сотрудников и рабочие почты. Ждите публикации на канале!" - анонсировали будущие сливы "киберпартизаны".
Утром официальные источники "Аэрофлота" объявили о "сбое в работе". "Но мы то с вами знаем правду", - смеются хакеры.
Организаторы операции утверждают, что восстановление займет очень много времени, и компания, акции которой "стремительно падают", понесет крупный финансовый ущерб: "То ли еще будет!"
"Киберпартизаны" пообещали "продолжить атаки по агрессорам, пока режим РФ составляет прямую угрозу для территориальной целостности и независимости Беларуси и Украины".
"Единственно возможная форма сопротивления"
"Киберпартизаны", объединившиеся в условиях жестких политических репрессий в Беларуси, утверждают, что выбрали единственную возможную форму гражданского протеста и сопротивления: борьба со структурами режима Лукашенко в сети.
Участники группы, большинство из которых, как утверждается на ее сайте, - простые IT специалисты, считают, что Лукашенко захватил власть в стране преступным путем, они "не согласны мириться с беззаконием и хотят бороться против диктатуры доступными им способами".
За время своего существования организаци провела целый ряд "успешных" операций - от взлома государственных новостных сайтов до проникновении на сайт КГБ Беларуси и публикации его базы данных.
С декабря 2022 года "Киберпартизаны" объединили силы с Полком Кастуся Калиновского, который воюет в Украине как одно из подразделений ВСУ, помогая украинцам отражать российскую агрессию: "Мы наносим киберудары по инфраструктуре противника, занимаемся киберразведкой и обеспечением компьютерной безопасности".
"Судьбу "Аэрофлота" может разделить каждое предприятие или организация на территории РФ и РБ, работающие на диктатуру Кремля", - предупредила хакерская группировка.