Юрій Світлик: Хакерська атака на Аерофлот. Параліч найбільшого аеропорту

Зранку в головному повітряному хабі імперії — аеропорту “Шереметьєво” — сталася трагедія планетарного масштабу: десятки рейсів скасовано, ІТ-системи впали, а тисячі розлючених пасажирів були змушені пригадати, де вони востаннє бачили свій багаж. І не знайшли.

Винними, звісно ж, визнали хакерів з України та Білорусі. Ці кібер-партизани протягом року (!) методично проникали в сервери “Аерофлоту”. Мабуть, щоб потроху руйнувати святу недоторканність російського авіаперевізника. А в понеділок таки влаштували гранд-фінал: система лягла, рейси теж… полетіли у прірву. Від слова “назавжди”, але без гарантій.

Офіційна реакція? Традиційна: “Ми не можемо повідомити причину збою і не знаємо, коли все запрацює”. Чесно, приємно бачити, як в епоху штучного інтелекту російські авіа системи покладаються на технології зразка 1997-го.

Але найкраща частина — це коли пасажирам порадили “забрати свій зареєстрований багаж і залишити термінали”. Це такий евфемізм, знаєш, на випадок, якщо комусь здалося, що їх ще повезуть. Ні, брате, ти летиш максимум у метро.

49 рейсів зникли зі світу ще зранку, і це лише початок. Бо коли в країні, що воює з НАТО на кожному кроці, падає авіаційна ІТ-система від хакерів з Telegram-каналу — це не просто збій. Це вже жанр.

Це хакери з України та Білорусі вивели з ладу аеропорт Шереметьєво

Хакери взяли на себе відповідальність за атаку. Так, не якісь там абстрактні "недоброзичливці ззовні", а цілком конкретна група Silent Crow — українсько-білоруський дует, який не потребує представлення в авіаційних колах. У своїй заяві в соцмережах ці цифрові месники повідомили, що операція проводилась спільно з білоруськими Cyberpartisans BY (ті, що давно виїхали з Лукашенколенду, але пам’ятають звідки родом), і була безпосередньо пов’язана з російською агресією проти України. Звучить логічно: хто ще буде так послідовно і з пристрастю ламати інфраструктуру держави-терориста?

За словами самих хакерів, вони тусувались у внутрішній корпоративній мережі “Аерофлоту” не день і не тиждень, а цілий рік. Увесь цей час копали, викачували, записували, і, схоже, вже знали імена дітей працівників, розклад обідів у їдальні та кольори штор у кабінеті генерального. Кажуть, отримали доступ до купи баз даних історії польотів, а також знищили сім тисяч фізичних та віртуальних серверів. 20 терабайтів даних? Будь ласка. Комп’ютери співробітників, включно з керівництвом, аудіо розмов, відео з камер? Та легко. І ще й каву собі, мабуть, замовили за кошт компанії.

Звучить трохи як фантастика? Ну, можливо. Але цікаво, що ці ж самі хлопці вже раніше ламали Росреєстр і Ростелеком, тож це явно не дебютне шоу, а цілий гастрольний тур.

Що ж каже офіційна сторона? Все як завжди. Експерт з Softline Group Кирило Левкін закликає «ставитися до заяв хакерів з обережністю», бо, мовляв, ті схильні до перебільшення — знаєш, як музиканти, які завжди додають зайвих 10 тисяч глядачів у залі. Але водночас визнає: так, мовляв, якщо хтось ізсередини трохи допомагав, фішингові листи були смачні, а вразливості нульового дня взагалі не латалися з 2012 року, то все можливо.

І справді, важко не повірити в атаку, коли сам “Аерофлот” лежить на боці з відірваними крилами, рейси не літають, а пасажири підозріло швидко стають пішоходами.

Так що наступного разу — можливо, ламають “Роскосмос”? Ну хоч якась користь буде — може, й дізнаємось, чи вони справді ще щось запускають, окрім мильної бульбашки імперських амбіцій.

Російська прокуратура розпочала розслідування хакерської атаки на московський аеропорт

Звісно, сучасна інфраструктура — це не набір дротів і кнопок, а складний живий організм, який потребує постійного моніторингу, турботи і, бажано, щоб адміністратори не спали на роботі. Навіть у великих корпораціях часом бувають витоки даних, коли хтось не помітив, як невідомі вже пів року вечеряють у внутрішній мережі, переглядаючи корпоративну пошту й поливаючи кімнатні сервери.

А от історія про повне знищення фізичної й віртуальної інфраструктури. Все це звучить як щось із підручника з цифрового апокаліпсису. Втім, експерти чесно визнають: “дуже малоймовірно… але не неможливо”. Бо коли у зловмисників повний доступ і права адміністратора, то можна не лише вимкнути світло, а й винести праску.

Тим часом російська Генпрокуратура — як завжди бадьора. Вони вже взяли ситуацію під пильний "нагляд". Улюблений інструмент кремлівської бюрократії, коли все летить у прірву, — наглядові заходи. Бо що ще робити, коли в одному з головних аеропортів країни рейси сиплються, як російська авіація над Чорним морем?

У своїй офіційній заяві прокуратура підтвердила те, що всі вже й так знають з Telegram-каналів: “причиною став збій інформаційної системи "Аерофлоту" внаслідок хакерської атаки”. Вітаємо, інформаційний рубікон пройдено.

Результат? Відкрито кримінальну справу за частиною 4 статті 272 КК РФ — тобто, за несанкціонований доступ до комп’ютерної інформації. Традиційна російська юридична формула: зловили не тих, хто допустив дірку в безпеці, а тих, хто скористався діркою, яку ніхто не думав латати. Логіка залізна.

Очікуємо наступного кроку — можливо, обшуки в серверній кімнаті, арешт маршрутизатора і свідчення від клавіатури. Ну і, звісно, традиційне звернення до “світової спільноти” з проханням визнати флешку агентом іноземного впливу.

Як довго триватиме параліч Аерофлоту, спричинений хакерською атакою?

“Аерофлот” урочисто оголосив, що «команда спеціалістів працює над мінімізацією ризиків, пов’язаних із виконанням плану польоту, та швидким відновленням нормального обслуговування». Тобто, переклад з канцелярсько-панічної: «Ми не знаємо, що коїться, але вже щось тиснемо». І це не жарт — бо коли тебе зламали вщент, а в руках лишилась тільки PowerPoint-презентація про "стабільність", треба імпровізувати.

У гру вступив і Кремль — з висоти своїх параноїдальних висновків і вечірніх брифінгів. Дмитро Пєсков, головний речник усіх катастроф імперії, зібрав обличчя максимальної стурбованості й повідомив: “Ми переглянули інформацію, яка зараз з’являється з цього питання. Інформація, яку ми оприлюднили, викликає доволі тривогу”. Оце так рівень аналітики. Ці люди запускають ракети?

Далі — ще глибше: “Загроза хакерства – це загроза, яка впливає на всі великі компанії, що надають державні послуги». Тобто, Пєсков відкрив нову планету. А ми-то думали, що загроза хакерства впливає на цирки й пекарні. Та ні — виявляється, вона ще й "впливає" на тих, у кого вся інфраструктура побудована на китайських дивах і зв’язках з “1С”.

І справді, якщо ситуація в “Аерофлоті” не вирішиться, це вже не просто затримки — це системна криза. Бо якщо летить головний перевізник імперії, який за 2024 рік протягнув по повітрю 55,3 мільйона людей (а це, на хвилинку, половина всього пасажиропотоку Росії), то це не просто тривожний дзвіночок — це вже сирена на повну гучність із мигалками.

Російська авіація тримається, як все в тій країні — на старих серверах, ще радянській гордості та «спеціалістах», які після цього, мабуть, переведуться в МВС, бо айтішниками їх більше не назвеш.

Джерело: https://censor.net/ua/b3565671