Aeroflot, victima unui atac cibernetic revendicat de hackeri pro-Ucraina: peste 50 de zboruri anulate

Compania aeriană națională a Rusiei, Aeroflot, a fost nevoită să anuleze peste 50 de zboruri și să întârzie cel puțin alte 10, în urma unui presupus atac cibernetic, revendicat de gruparea de hackeri pro-Ucraina „Silent Crow”. Gruparea este cunoscută pentru o serie de breșe informatice direcționate împotriva instituțiilor și companiilor rusești, scrie The Guardian. Chiar dacă, în ultimii ani, zborurile interne din Rusia au fost perturbate destul de des – mai ales din cauza închiderii temporare a aeroporturilor în timpul atacurilor cu drone – situația actuală are o amploare tehnică fără precedent. Incidentul este evaluat de analiștii internaționali ca o acțiune de protest față de politica Rusiei, o inițiativă clasată în mai noul trend numit, generic, hacktivism.  În ciuda sancțiunilor occidentale care au redus drastic opțiunile de zbor și destinațiile internaționale, Aeroflot rămâne una dintre cele mai mari companii aeriene din lume, dacă luăm în considerare numărul de pasageri transportați: 55,3 milioane de călători în 2024, conform datelor de pe site-ul propriu.

Aeroflot nu a oferit detalii suplimentare cu privire la cauza exactă a perturbării sau la durata estimată a remedierii, însă tabelele de plecări de pe aeroportul Șeremetievo din Moscova s-au umplut de notificări roșii, semnalând anulări, și asta într-o perioadă de vârf de sezon pentru vacanțe în Rusia. Kremlinul a descris situația drept „îngrijorătoare”, iar Parchetul rus a confirmat că disfuncționalitățile companiei aeriene sunt rezultatul unui atac informatic și că a fost deschisă o anchetă penală. Într-un comunicat atribuit grupării „Silent Crow”, aceasta susține că a colaborat cu un grup de hackeri din Belarus, „Cyber Partisans”, pentru a executa atacul, motivând acțiunea ca pe o formă de protest împotriva războiului din Ucraina.

„Glorie Ucrainei! Trăiască Belarusul liber!” – se arată în mesajul publicat de hackeri.

Acordul SUA-Iran aduce calm pe piețe, dar nu rezolvă criza energetică a Europei. Problemele reale abia încep

16:58

Binance va pierde permisiunea de a opera în UE, spun surse Reuters

13:26

Foto: Unsplash

Silent Crow are deja un istoric pentru astfel de incidente

Gruparea Silent Crow și-a asumat responsabilitatea până acum pentru atacuri informatice asupra unei baze de date imobiliare din Rusia, asupra unei companii naționale de telecomunicații, unei mari firme de asigurări, departamentului IT al administrației Moscovei și asupra biroului din Rusia al producătorului auto sud-coreean Kia. Unele dintre aceste incidente s-au soldat cu scurgeri masive de date.

„Informațiile apărute în spațiul public sunt destul de alarmante. Amenințarea hackerilor este una reală pentru toate companiile mari, care oferă servicii populației”, a declarat purtătorul de cuvânt al Kremlinului, Dmitri Peskov. „Vom clarifica aceste informații și așteptăm explicații oficiale”.

Contactați de Reuters, Aeroflot, Ministerul Transporturilor și agenția de reglementare a aviației civile nu au răspuns solicitărilor. Rafe Pilling, director pentru analiza amenințărilor potențiale la compania de securitate cibernetică Sophos, a declarat că atacul pare să fi avut o motivație preponderent politică.

„Este un eveniment de tip hacktivism, coordonat de două grupuri ostile Rusiei”, a explicat el. „Deși Silent Crow afirmă că ar fi avut acces la datele personale ale pasagerilor Aeroflot, nu pare să fi fost un atac cu miză financiară, așa cum sunt cele de tip ransomware”.

Foto: Unsplash

Obiectivul ar fi fost perturbarea activității companiei, nu obținerea de câștiguri financiare

De asemenea, el a subliniat că Cyber Partisans sunt activi în peisajul cibernetic încă de la începutul deceniului și ar avea la activ un istoric mai extins de atacuri. După declanșarea invaziei ruse în Ucraina, în februarie 2022, Kievul a integrat componenta cibernetică în efortul de război, prin constituirea unei rețele de 300.000 de voluntari pe Telegram, cunoscută drept „Armata IT a Ucrainei”. În declarațiile oficiale de luni, Aeroflot a informat că a anulat zboruri preponderent interne, dar și curse către Minsk (Belarus) și Erevan (Armenia), invocând „o defecțiune a sistemelor informatice”. Cel puțin zece zboruri au înregistrat întârzieri.

„Specialiștii lucrează în prezent pentru a reduce impactul asupra orarului de zbor și pentru a restabili funcționarea normală a serviciilor”, a transmis compania.

Mesajul semnat de Silent Crow susține că atacul a fost rezultatul unei operațiuni desfășurate timp de un an, în care hackerii ar fi penetrat adânc rețeaua Aeroflot, distrugând 7.000 de servere și preluând controlul asupra calculatoarelor personale ale angajaților, inclusiv ale unor directori de top. Gruparea nu a furnizat dovezi care să susțină aceste afirmații. Mai mult, hackerii amenință cu publicarea „datelor personale ale tuturor rușilor care au zburat vreodată cu Aeroflot”.

Haos pe aeroporturile din Rusia

Nemulțumirile pasagerilor s-a propagat rapid pe rețeaua socială locală, VKontakte, unde mulți au reclamat lipsa de comunicare a companiei.

„Stau în aeroportul din Volgograd din 3:30!!!!! Zborul a fost reprogramat pentru a treia oară!!!!!! Acum se estimează că plecăm la 14:50, iar inițial trebuia să plece la 5:00!!!” – a scris Malena Ashi.

„Centrul de apeluri nu răspunde, site-ul nu funcționează, aplicația nu merge. Cum pot să returnez un bilet sau să îl schimb, așa cum sugerează Aeroflot?” – a postat o altă pasageră, Iulia Pahota.

Compania a transmis că pasagerii afectați pot solicita rambursarea costului biletelor sau pot reprograma călătoria în termen de 10 zile.