Білоруські хакери з «Киберпартизаны BY» та Silent Crow взяли на себе відповідальність за атаку на російський «Аерофлот» та поділилися її подробицями. Вони заявляють про повну компрометацію та знищення внутрішньої IT-інфраструктури компанії. Як наслідок, «Аерофлот» повідомив про збій в своїй інформаційній системі, через який довелося затримати або скасувати десятки авіарейсів.

Хакери повідомили, що вони протягом року знаходилися всередині корпоративної мережі «Аерофлоту». Вони поступово розширювали доступ і врешті дісталися до найкритичнішого рівня інфраструктури — Tier 0. Зрештою їм вдалося:

• отримати повний масив баз даних із історією всіх авіаперельотів;
• зламати всі ключові корпоративні системи: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1С, DLP тощо;
• встановити контроль над персональними комп’ютерами працівників, включно з топменеджментом;
• скопіювати дані з серверів прослуховування — зокрема аудіозаписи телефонних розмов та перехоплені повідомлення;
• витягти дані із систем спостереження та моніторингу персоналу;
• отримати доступ до важливих компонентів IT-інфраструктури.

В результаті атаки хакери знищили приблизно 7 тис. фізичних і віртуальних серверів. Загальний обсяг викраденої інформації становить: 12 ТБ баз даних, 8 ТБ файлів зі спільних Windows-сховищ, 2 ТБ корпоративної пошти.

Ці ресурси або знищені, або повністю виведені з ладу. Відновлення інфраструктури потребуватиме, ймовірно, десятків мільйонів доларів. Як заявляють хакери, їхній удар по IT-інфраструктурі компанії має стратегічні наслідки.

Найближчим часом хакери почнуть публікувати частини отриманих даних.

Додатково «Киберпартизаны BY» та Silent Crow висміяли неспроможність ФСБ, НКЦКІ, RT-Solar та інших «кіберзахисників» забезпечити безпеку навіть найважливіших систем.

Ця кібератака — одна з наймасштабніших операцій проти критичної ІТ-інфраструктури великої державної компанії рф. Вона демонструє вразливість російських цифрових систем, навіть на стратегічному рівні. А також підтверджує, що кібервійна стала не менш реальною й руйнівною, ніж традиційна — з наслідками для мільйонів людей.