Două grupuri de hackeri și-au revendicat responsabilitatea pentru sabotajul digital împotriva Aeroflot: grupul ucrainean Silent Crow și grupul belorus Ciberpartizanii BY.
Dacă cei de la Silent Crow sunt considerați mai puțin cunoscuți, despre „partizanii cibernetici beloruși” se știe din 2020, notează agenția Reuters.
Apăruți în urma protestelor în masă de atunci cauzate de fraudarea alegerilor prezidențiale de către Aleksandr Lukașenko, partizanii au revendicat mai multe atacuri cibernetice spectaculoase.
Între acestea se numără modificarea paginilor unor instituții media de stat din Belarus, spargeri repetate ale bazele de date ale forțelor de ordine și un atac din 2022 asupra Căilor Ferate din Belarus, despre care hackerii spun că a perturbat transportul de mărfuri, sau spargerea sistemelor de la combinatului chimic Grodno Azot, unde hackerii spun că ar fi intervenit în funcționarea cazanelor din instalație.
Rezultatele unor atacuri ale partizanilor cibernetici beloruși au fost verificate și confirmate de organizații ca Bellingcat, specializată în investigații din surse deschise.
Reuters a luat legătura cu purtătoare de cuvânt a „Ciberpartizanilor”, Iuliana Șemetoveț, care a spus că ea activează din Statele Unite, iar grupul are aproximativ 30 de membri de bază, majoritatea aflați în afara Belarusului.
Silent Crow are un profil mai discret. A revendicat anul acesta atacuri asupra unei baze de date imobiliare din Rusia, asupra unei companii de telecomunicații de stat, unei firme mari de asigurări, departamentului IT al administrației Moscovei și asupra biroului rusesc al producătorului auto sud-coreean KIA.
Cum a avut loc atacul asupra Aeroflot
Atacul de luni a afectat mai ales zboruri de pe aeroporturile Șeremetievo de la Moscova, de la Ekaterinburg, Kaliningrad și St. Petersburg.
Silent Crow a spus într-un comunicat că operațiunea sa comună cu Ciberpartizanii BY a fost pregătită timp de un an, iar hackerii au pătruns adânc în rețeaua Aeroflot, distrugând 7.000 de servere și preluând controlul asupra calculatoarelor personale ale angajaților, inclusiv ale managerilor de top.
„Glorie Ucrainei! Trăiască Belarusul!”, a scris în mesajul său Silent Crow, care a explicat că unul din scopurile atacului a fost să arate rușilor că războiul pornit de țara lor împotriva Ucrainei îi poate afecta și pe ei, nu numai pe ucrainenii care nu mai pot zbura de peste trei ani.
Ciberpartizanii belaruși au scris și ei pe propriul site: „Ajutăm ucrainenii în lupta împotriva ocupantului, lovind cibernetic Aeroflotul și paralizând cea mai mare companie aeriană din Rusia”.
Aeroflot a spus că specialiștii săi lucrează „pentru a minimiza impactul asupra programului de zbor și pentru a restabili funcționarea normală a serviciilor”.
Sancțiunile occidentale impuse Rusiei din cauza agresiunii contra Ucrainei au redus drastic opțiunile de călătorie și numărul de rute disponibile pentru ruși. Dar Aeroflotul rămâne printre primele 20 de companii aeriene din lume ca număr de pasageri, cu 55,3 milioane de persoane transportate anul trecut, potrivit site-ului companiei.
Grupurile de hackeri care i-au perturbat luni activitatea au spus că operațiunea lor nu se oprește aici. Publicând capturi de ecran cu directoare de fișiere presupus a fi din rețeaua Aeroflot, cele două grupuri au amenințat că vor începe curând să publice mai multe date capturate, inclusiv conversații și e-mailuri interceptate ale angajaților companiei.
Experți ruși citați de presa rusă de stat au spus că restabilirea sistemelor informaționale ale Aeroflot poate dura până la un an.
După Serviciul Ucrainean al Europei Libere și Reuters
📰 Europa Liberă Moldova este și pe Google News. Abonează-te
