Cyfrowa zemsta. Hakerzy zniszczyli 7000 serwerów i sparaliżowali największą rosyjską linię lotniczą Aerofłot

Współczesne konflikty zbrojne toczą się nie tylko konwencjonalnie, ale i w cyberprzestrzeni. Infrastruktura krytyczna: transport, energetyka i komunikacja, stała się jednym z głównych celów dla grup hakerskich. Ataki te mają na celu nie tylko destabilizację państwa i wywołanie chaosu informacyjnego i paniki wśród obywateli. Działania te, prowadzone równolegle do operacji militarnych, pokazują, jak ważnym elementem jest technologia i bezpieczeństwo cyfrowych systemów.

Atak na Aerofłot pokazuje, że cyfrowa infrastruktura stała się kluczowym i niezwykle wrażliwym frontem we współczesnych konfliktach.

Hakerski atak na repozytoria Toptal w serwisie GitHub umożliwia dystrybucję malware przez Node Package Manager

Rosyjskie lotnictwo cywilne doświadczyło ogromnych zakłóceń. Narodowy przewoźnik Aerofłot, a także jego spółki zależne Rossiya i Pobeda, stanęły w obliczu paraliżu, który doprowadził do odwołania ponad stu lotów i wielogodzinnych opóźnień. Na moskiewskim lotnisku Szeremietiewo zapanował chaos, a obsługa pasażerów musiała powrócić do ręcznego przetwarzania danych. Rosyjska prokuratura generalna oficjalnie potwierdziła, że przyczyną problemów był cyberatak i wszczęła w tej sprawie dochodzenie. Do ataku przyznały się dwie grupy haktywistów: białoruska Cyber Partisans i nieco mniej znana Silent Crow.

Nowe luki w SharePoint Server. Microsoft potwierdza ataki chińskich grup i zaleca natychmiastową instalację poprawek

W powyższym oświadczeniu poinformowały, że operacja była przygotowywana przez ponad rok. Hakerzy twierdzą, że w tym czasie uzyskali dostęp do sieci korporacyjnej Aerofłotu, a w finale operacji:

• Zniszczono ponad 7000 serwerów i stacji roboczych w biurach w Szeremietiewie, Mielkisiarowie i powiązanych centrach danych.
• Usunięto bazy danych i systemy informatyczne: CREW, Sabre, Sharepoint, Exchange, КАСУД, Sirax, Sofi, CRM, ERP, 1C, systemy bezpieczeństwa oraz inne elementy sieci korporacyjnej Aerofłotu.
• Wydobyto wiele baz danych, nagrania rozmów pracowników, pocztę i inne informacje.
• Wyeksportowano zbiór danych dotyczących historii lotów, który może zostać wykorzystany na potrzeby niezależnych śledztw.

Odtworzenie systemów zajmie dużo czasu. A podobno większość danych Aerofłotu została bezpowrotnie utracona. Incydent ten nie jest odosobnionym przypadkiem. Rosyjska infrastruktura lotnicza już wcześniej była celem cyberataków. W 2023 roku kilkukrotnie atakowano system rezerwacyjny Leonardo, należący do firmy Sirena-Travel, z którego korzysta wiele rosyjskich linii. Ataki te, choć powodowały przestoje, nie miały tak niszczycielskiego charakteru. Obecna akcja wymierzona w Aerofłot pokazuje eskalację działań w cyberprzestrzeni i rosnące zdolności grup haktywistycznych. Wnioski płynące z tego wydarzenia są jednoznaczne. Zależność infrastruktury krytycznej od systemów informatycznych stanowi jej największą siłę i zarazem najsłabszy punkt. Skuteczny atak może przynieść realne, fizyczne konsekwencje, takie jak paraliż transportu w całym kraju, jak również ogromne straty finansowe i wizerunkowe. Udana operacja przeciwko Aerofłotowi to dowód na to, że w ramach wojny informacyjnej działania nieregularnych grup mogą być równie dotkliwe, co operacje wojskowe.