«Уничтожена внутренняя IT-инфраструктура». Киберпартизаны и Silent Crow заявили о своей причастности к сбоям «Аэрофлота»

28 июля 2025 в 1753698660
Вера Пионова / «Зеркало»

Хакерская группа Silent Crow заявила об уничтожении внутренней IT-инфраструктуры российской авиакомпании «Аэрофлот». Хактивисты отметили, что провести атаку им помогли «Киберпартизаны». Об этом говорится в заявлении Silent Crow.

Хакерские группы Silent Crow и «Киберпартизаны» заявили о своей причастности к «сбоям» в работе авиакомпании «Аэрофлот». Фото: телеграмм-канал Silent Crow

«Вместе с коллегами из Киберпартизаны BY заявляем об успешном проведении продолжительной и масштабной операции, в результате которой была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура "Аэрофлот - российские авиалинии"», - заявили хакеры.

Они добавили, что на протяжении года находились внутри корпоративной сети компании, «методично развивая доступ, углубляясь до самого ядра инфраструктуры».

«Киберпартизаны» опубликовали коллаж с подписью «To be continued…», намекая на свою причастность к атаке на «Аэрофлот». 28 июля 2025 года. Фото: телеграм-канал «Киберпартизан»

Как утверждают хактивисты, им удалось получить и выгрузить полный массив баз данных истории перелетов, скомпрометировать все критические корпоративные системы, включая: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и другие, получить контроль над персональными компьютерами сотрудников, включая высшее руководство: скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации, а также извлечь данные из систем наблюдения и контроля за персоналом.

Все ресурсы, до которых добрались хакеры, по их словам, теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов.

«Наша операция - это прямое послание: Для ФСБ, НКЦКИ, RT-Solar и других так называемых киберзащитников - вы не способны защитить даже свои ключевые инфраструктуры. Для всех сотрудников репрессивного аппарата - ваша цифровая безопасность ничтожна, и вы сами уже давно под наблюдением», - заявили группировки.

Они также предупредили, что в ближайшее время начнется публикация части полученных данных.

Напомним, 28 июля российская авиакомпания «Аэрофлот» заявила о сбое в работе информационных систем и отмене более 40 рейсов, в том числе рейсов в Минск и из Минска.