Москва, 28 июля 2025 года – В разгар летнего сезона российская авиационная отрасль столкнулась с беспрецедентным вызовом: хакерская группа Silent Crow объявила о масштабном взломе IT-инфраструктуры "Аэрофлота", флагманского перевозчика страны. Атака, по словам злоумышленников, привела к "полному уничтожению" тысяч серверов и утечке терабайтов конфиденциальных данных, вызвав хаос в расписании рейсов и вопросы о кибербезопасности государственных компаний.
Все началось ранним утром, когда "Аэрофлот" сообщил о "техническом сбое" в информационных системах, что привело к отмене или переносу десятков рейсов по всей России и за рубежом. Пассажиры в аэропортах от Москвы до Владивостока начали жаловаться на сбои в онлайн-регистрации, бронировании и даже системах обработки багажа. Компания заверила, что работает над восстановлением, но официально отрицает утечку данных или полное разрушение инфраструктуры.
Silent Crow, взяла на себя ответственность в громком заявлении, опубликованном в Telegram и на Gitlab. Хакеры утверждают, что проникли в сеть "Аэрофлота" еще год назад, используя уязвимости в VPN-подключениях подрядчиков. "Мы находились внутри в течение года, изучая каждый уголок, – гласит их манифест. – А теперь мы стерли все: 7000 серверов, системы бронирования Sabre, корпоративную почту и даже записи видеонаблюдения". Группа выложила в открытый доступ доказательства: скриншоты VPN-панелей, дампы Active Directory с хэшами учетных записей, логи VMware с командами на уничтожение виртуальных машин и фрагменты баз данных пассажиров объемом до 12 ТБ. Независимые эксперты, такие как CyberOK, уже подтвердили аутентичность части материалов – например, SQL-дампы содержат реальные данные о рейсах и именах пассажиров, проверенные через открытые сервисы.
В своем PDF-манифесте Silent Crow прямо связывает действия с "агрессивной внешней политикой Кремля" и военной кампанией против Украины. "Это удар по символу путинского режима, – заявляют хакеры. – Мы продолжим операции против стратегических предприятий РФ до полного вывода войск". Отсутствие требований выкупа и немедленная публикация данных подчеркивают идеологический мотив: группа позиционирует себя как активистов, борющихся с "государственно-корпоративным комплексом". Аналитики отмечают сходство с другими пропутинскими оппонентами, такими как IT-Army of Ukraine, которые используют кибератаки для психологического и экономического давления.
Silent Crow пошла дальше простого разрушения – они превратили инцидент в настоящий "обучающий кейс" для единомышленников. Выложенные материалы включают детальные TTP (тактики, техники и процедуры): PowerShell-скрипты для развертывания Cobalt Strike Beacon, позволяющего скрытое присутствие в сети; пошаговые описания компрометации Active Directory; и даже видео из серверной "Аэрофлота". "Это не просто вред – это toolkit для тех, кто хочет повторить". Такие публикации усиливают и развивают глобальный хактивизм.
Этот инцидент поднимает вопросы о киберустойчивости в эпоху геополитических конфликтов: может ли технологический суверенитет защитить от идеологически мотивированных атак? Пока Silent Crow празднует "победу", какие вопросы и кому задаются в стенах Кремля?
