«Ми залишили слід»: хакери знищили ІТ-інфраструктуру «Аерофлоту» та винесли 22 ТБ даних
Хакерські угруповання Silent Crow і білоруські «Кіберпартизани BY» оголосили про успішну операцію проти найбільшої російської авіакомпанії — «Аерофлоту». За словами хакерів, їм вдалося не просто проникнути в систему, а повністю вивести з ладу ключову IT-інфраструктуру компанії.
Атака тривала майже рік і завершилася тотальною компрометацією внутрішніх систем — від телекомунікацій і баз даних до персональних комп’ютерів топменеджменту. У повідомленні в Telegram-каналі Silent Crow йдеться про повний контроль над корпоративними платформами, серед яких CREW, Sabre, Exchange, CRM, ERP, 1С, SharePoint, DLP та інші.
В результаті кібератаки було знищено:
- близько 7000 фізичних і віртуальних серверів;
- зібрано 22 ТБ даних, у тому числі:
- 12 ТБ баз даних,
- 8 ТБ файлів з внутрішніх Windows Share,
- 2 ТБ корпоративної пошти;
- отримано контроль над 122 гіпервізорами, серверами віртуалізації, віддаленим керуванням;
- зібрані аудіозаписи телефонних розмов і дані з систем спостереження за персоналом.
Представники угрупування назвали це «стратегічним ударом», що може коштувати компанії десятки мільйонів доларів на відновлення. При цьому вони прямо звертаються до ФСБ і кіберпідрозділу RT-Solar, натякаючи на їхню неспроможність захистити навіть ключові інфраструктури.
Гортайте вбік, щоб подивитися всі зображення
Зовнішні симптоми атаки проявилися 28 липня. В той день «Аерофлот» скасував понад 40 рейсів, пасажири скаржилися на збої в обслуговуванні та неможливість обміну квитків, а в «Шереметьєво» утворилися затори. Компанія тоді обмежилася коментарем, що «працює над мінімізацією ризиків».
Раніше угруповання також брало на себе відповідальність за злам Росреєстру. Нинішній напад став ще одним прикладом глибокого проникнення в кацапські державні та квазідержавні ІТ-системи, що несе не лише економічні, а й іміджеві втрати для всієї москальської кібербезпеки.
«Ми не просто знищили інфраструктуру — ми залишили слід», — заявили хакери.
60 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарівБільшої шкоди могли б наробити коректуючи, наприклад, глісади посадки літаків, вирубаючи ліхтарі полоси посадки, електроніку в вежі оператора. Ну на метрів 5 нижче бетону, наприклад, глісаду і вже три сотні хароших рускіх. Блокуючи зв’язок з пілотами, тощо. А 22 терабайти електронного мотлоху то таке. Хай би вони років 5 шукали що таке з електронікою.
Там ще залізниця є, можна взяти в управління перемикання стрілок, світлофорів, потяги пустити одне в одного.
Таке називається «тероризм» взагалі то
Вбивати терористів не тероризм
Розкажи то вестернам які у нас гроші заливають
Ви сильно ідеалізуєте вестернів. Залізна дорога використовується для ведення війни та є законною ціллю. Супутні втрати при цьому не є військовим злочином.
Яким боком інфраструктурні об*єкти, до пасажирських суден?
Зіштовхувати між собою краще вантажні потяги, особливо навантажені, там шкода вище та час відновлення буде більшим. В оригінальному пості про пасажирські мова не велась
В якому ще пості? Там чувак пропонує вбивати цивільних, хоч і орків, в літаках.
Там щось в кінці було про потяги.
Але не знаю що там з літаками, але із залізницею не все так просто на скільки знаю. Все ж інфраструктура подвійного призначення і усе електронне продубльовано людьми. Ви могли бачити що на ключових переїздах окрім автоматичних шлагбаумів ще тітка в будці сидить. І такого дублювання там багато
Перепрошую, треба було мені цитату про літаки привести :)
Так, майже все. Релейні шафи просто так не заміниш. Особливо на вузлових станціях, де в тебе 15+ колій.
Вона керує тими шлагбаумами... Вручну.
По-перше, атака на формально цивільні борта може бути негативно сприйнята в міжнародному суспільства. По-друге, це не гарантую успіх, бо ті ж пілоти бачать землю. Навіть більш просту та потенційно більш шкідиву операцію на кшталт атакувати дронами аеропорт та знищити цивільні борти — Україна чомусь не проводить.
Скептично ставлюсь до таких вихвалянь. Ось в росії гру і фсб не трублять зі всіх каналів, що зламали нам Київстар, Дію чи Укрзалізницю, але вони це зробили і зробили добре.
Вони трубили в своїх каналах
Якщо вони сиділи там рік, то могли б похерити всі бекапи так, що за добу вони ніяк не піднялися б. Можливо «Аерофлот» сам базу злив щоб побрити людей на кошти та з’їхати на форс-мажор.
*базу яку ніхто так і не бачив
А де ви шукали?
У них в тг канал
рукаобличчя....
Лінк на базу будь ласка
А ви впевнений, що зможете його відкрити?
За ці роки було вже стільки «потужних» ударів по рф, що вже виробив звичку чекати наслідків, а не відкривати шампанське після заголовків.
Вже все працює, нафіга оцей копіум розносити
Сьогодні зранку, вже все працює за розкладом. Про 7000 серверів чергова брехня, що й очікувалось.
Ага...
Более тысячи пассажиров застряли в пяти российских аэропортах в ожидании вылета.
Ну так вчора 50 рейсів скасували, це логічно.
Ну так тоді «працює за разкладом» нелогічно нє? ;)
Краще з банками таке. Кацапи звикли терпіти таке, тому ефект зламу не відомо. До того ж у статті про 40 рейсів йдеться, ну це ж лайно мізерне. Там багато компаній працює, будуть ними користуватись
например, сколько? какой парк самолетов?
Пошукай в неті, будеш не приємно здивований — багато
Туда даже катары летают, потому не уверена, что данный взлом и частичная отмена рейсов сильно ударит по рядовым жителям, скорей ценность имеют данные о пассажирах.
«даже катары» летают за границу или между рюзьке городами?
тут жеж нюанс шо рюзьге своим ерофлотом перемещаются внутри страны и паралич внутренних авиа перевозок это удар по связности страны
а на Сказочноебали дажекатарами — да хай летают
Катары летают в рашку
Ефект ніби зуміли зупинити всі перельоти компанії на якийсь час. Хоча їх там і так зупиняють через атаки дронів постійно. Ще на качали 22 терабайти якихось данних, які хто його зна для чого порібні. Як пам’ятаєте їх служби в нас зламали Дію, з «приватними» тобто державними данними громадян — документами з номерами тощо, та нещодавно поклали систему Укрзалізниці. Звісно нічого доброго, та фронт від цього не розсипався. Танки з літаками не перетворились на непрацючі праски з коритами, тощо. Та пропаганда звісно, це роздмухує як мега, перемогу — користуючись улюбленим прийомом, «Удар! Гол!!!!». Народ давно сидить на психологічному дофаміні, та святкування «перемоги» на яку не може впливати, та не має жодного стосунку. Це використовуюється в усіх азартних іграх, бетиінгу і т.д. та дуже активно в психологічних методах контролю мас.
Дуже дивно від такого радіти і сприймати як щось суттєве на четвертому році війни.
Чекаемо бази на breached, чи де там зараз бази продають?
Графік заправок літаків і розклад за позаминулий рік?
Я нещодавно слухала радіо, і там один з експертів розповідав, що системне вибивання авіасполучення в них- це як зараз ,як з цими нпз. Тобто, накопичувальний ефект. З урахуванням того, що в рашці величезна територія і потягами особо не поїздиш, то я даже уявити не можу справжній ефект від такої дії. Але так їм і треба.
В Україні на всій теріторії взагалі не працює авіасполучення три з половиною роки. При цьому у нас більше пів країни народу щонайменше, мешкає за кордоном, стала уся туристична галузь та це сильно заважає бо ми зв’язані на Євросоюз. Та обезброючого краху нема. А от НПЗ — це санкції миттєвої дії, там одразу на усіх заправках стає дорожчими усе паливо. Реально проблеми логістики в усіх і одразу, включно з армією яка задією стратегічні запаси зі сховищь. Зупиняється виробництво вибухівки та відповідно боєприпасів, бо їх сировина — нафта. Ростуть усі ціні на усе тобто інфляція, яку вони між іншим, зуміли зупинити нещодавно через договір, що вони не бють по електромережі, а ми по НПЗ. Звісно, ще є варіант знищувати нафтосховища, та склади ГСМ, які за час фори дуже надійно перекрили від атак.
Станом на зараз, ми живемо в економіці нафти, за її світову ціну і особливо ціну для ЄС і розв’язали війну.
Мені приємно, що їм неприємно:)
Я не пам’ятаю, чия це цитата, але 1000 маленьких ран мають дуже колосальний ефект. Тому, НПЗ- це одне раніння, авіасполучення — інше, може ще щось цікаве буде. Подивимося.
ефект вже є і буде більшим,
багато зрадо**бів тут просто)
навіть на дуже багальному рівні -> для війни потрібні гроші -> аерофлот це частково державна корпорація яка понесла мільярдні збитки -> держава буде це покривати зі свого бюджету -> менше грошей на війну.
це навіть якщо не говорити про логістику, паніку, проблеми з партнерами, гроші які підуть на відновлення інфраструктури. Далі кожна копійка яка втрачена через ІТ витрати — це копійка яка буде знята з ремонту літаків. Літаки в РФ і так вже падають кожного тижня, було2-3 випадки тільки за минулі 2 тижні.
Квитки продані, літаки стоять. Звідки збитки? Я особисто бачу тут тільки прибуток.
Як варіант, не всі пасажири летіли на відпочинок, є якась частка — працюючі.
Затримка рейсу- пропуск робочого дня- збитки для підприємств.
Це не значно.
феєрічно
Чомусь завжди після таких гучних зламів, в раші все відновлюють на наступний день. Подивимось, як буде цього разу
Лежача інфраструктура добре, але злиті данні ще краще.
Можна наприклад дізнатись куди полетіли цього літа деякі воєнні злочинці. І це так перше що спало на думку. Там мабуть багато чого цікавого для СБУ та ГУР. Сподіваюсь вони перші це отримували
Тоді тільки тупиця кул-хацкер, таким вихвалятиметься, щоб про це дізнався ворог і прийняв усі міри пересторог. Вищій пілотаж, коли злам системи лишився не поміченим та розвід інформація тече по каналах постійно. Нехай шукають як, сходять з розуму як в романах Агати Крісті, разом з мюсьє Пуаро шукають проміж себе кротів та один одного душать.
Коли той же Сноуден спалив контору, що діють технічні засоби розвідки, разом із Вікілікс, за це його одразу же і приговорили, бо така інформація мала би бути цілком секретною.
Тут же чисте вандальне хуліганство, звичайне. Тобто неприємності звісно є, та вони не такі значні, як вихваляння.
нудада, не такі значні, і взагалі це рассосісям тільки на пользу..
десь це вже було
Там все професійно. Вони були в системі десь рік, а у час Ч все завалили. Мабуть більше не потрібно + дивним чином співпало із сезоном колапсів авіації через невідомі добрі безпілотники
Ви часто нагадуєте своїми коментарями оцих полоумних львівських бабок, які продовжуються по якійсь фігні. Напевно в джерелі немає більше нічого цікавого, тому вирішили його так демонстративно знести.
Ну так підключіться до наступних зламів і зробіть так, щоб більше нічого не відновлювалось
Фізичні то як? Не вірю
Теж цікаво що мається на увазі. Скоріш за все якийсь rm -rf
кілл даш найн!
oob/ipmi/ilom
Win95.CIH 😂
Головне впевнено п***іти. Вони би могли написати і про 10000000 серверів, але подумали, що це перебір буде.
amazing!
молодці