Компания "Аэрофлот" отменила и задержала более ста рейсов из-за масштабной хакерской атаки, которая привела к параличу критически важной инфраструктуры. Часть сервисов не работала, внутренние системы были уничтожены или выведены из строя. Ответственность за взлом взяли на себя хакеры из группировок Silent Crow и "Киберпартизаны BY".
Хакеры утверждают, что на протяжении года находились внутри корпоративной сети "Аэрофлота". "Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятков миллионов долларов. Ущерб - стратегический".
Хакеры также заявили, что атака была адресована российским спецслужбам. По их словам, это "сообщение", которое должно продемонстрировать уязвимость российских систем безопасности.
В начале июня "Аэрофлот" подписал соглашение о сотрудничестве с интегратором IT-решений "Бастион", основанным сыном первого замглавы ФСБ Сергея Королева.
29 июля в работе сети "Аптеки Столички" произошел сбой. Сайт Конституционного суда России во вторник тоже сбоил, пишет юрист Иван Брикульский. Пользователи сообщали о сбое сайта "Почты России".
Как череда хакерских атак оголила уязвимость системы безопасности РФ, поговорим с главным редактором расследовательского проекта "Система" Андреем Сошниковым и главой правозащитного проекта "Первый отдел" Дмитрием Заир-Беком.
В результате масштабной хакерской атаки на авиакомпанию "Аэрофлот" пострадали более 75 тысяч пассажиров. Об этом сообщает Минтранс России. Отменены более ста рейсов. "Аэрофлот" обещает вернуть деньги за пропавшие билеты или переоформить билеты на рейсы в ближайшие 10 дней. Хакерская группировка Silent Crow, которая вместе с "Киберпартизанами BY" взяла на себя ответственность за атаку, утверждает, что внутренняя IT-инфраструктура авиакомпании уничтожена. Московская межрегиональная транспортная прокуратура возбудила уголовное дело по ч. 4 ст. 272 УК РФ ("Неправомерный доступ к компьютерной информации").
Кроме "Аэрофлота" с масштабными сбоями на этой неделе столкнулась "Почта России" - её сайт не работает по всей стране. Также о сбоях в работе сообщали аптеки "Столичка" и "Неофарм", а также сеть клиник "Семейный доктор". Кроме того, россияне жалуются, что не могут войти на сайт "Госуслуги".
Хакеры, взломавшие "Аэрофлот", говорят, что находились внутри сети компании больше года. О том, каковы могут быть последствия атаки на крупнейшую российскую авиакомпанию, говорит главный редактор расследовательского проекта Радио Свобода "Система" Андрей Сошников:
Предыдущий накопленный опыт плюс очень серьёзная кропотливая разведка могли привести к такому эффективному результату
-Это масштабная кибератака, и, конечно, она не осуществляется за один день. Идёт длительный процесс изучения инфраструктуры компании, конкретных ядер, где хранятся данные, как они хранятся, что их защищает, каким образом можно эффективнее всего провернуть подобную атаку. Проводятся даже своеобразные учения, когда атакуются отдельные элементы инфраструктуры или создаются копии этой инфраструктуры на отдельных машинах, и они атакуются. Хакеры смотрят, как инфраструктура реагирует на подобные атаки. Они могли там сидеть не год, но достаточно длительное время. Мы помним, что была утечка информации из компании "Сирена-трэвел" о перемещениях всех россиян. Конечно, в этой утечке была учтена инфраструктура "Аэрофлота", и сейчас к ней есть доступ. Так что предыдущий накопленный опыт плюс очень серьёзная кропотливая разведка могли привести к такому эффективному результату, с точки зрения хакеров.
Хакеры утверждают, что они удалили несколько терабайтов данных. Там могли быть какие-то чувствительные сведения, в том числе, финансовые, там могла быть история перемещений различных клиентов "Аэрофлота", юридическая информация. Один из экспертов, которого опросили журналисты Forbes, сказал, что эта кибератака может стоить "Аэрофлоту" до 50 миллионов долларов. На восстановление уйдут колоссальные деньги. Для сравнения, в прошлом году, согласно отчёту "Аэрофлота", компания потратила на кибербезопасность всего лишь 10 миллионов.
Hоссийские решения просто уступают своим глобальным конкурентам с точки зрения кибербезопасности
"Аэрофлот" и другие крупные компании, особенно в сфере транспорта, являются объектами критической информационной инфраструктуры. Такие объекты регулируются отдельным законодательством. Они должны быть защищены дополнительно. Одним из инструментов этой защиты было решение об использовании на этих объектах российского софта. Такой указ был подписан Владимиром Путиным в марте 2022 года, сразу после начала большой войны. С 1 января 2025 года, то есть с начала этого года, объекты критической информационной инфраструктуры должны перейти на российское программное обеспечение. Если раньше у "Аэрофлота" были общемировые программные решения по регистрации билетов, по работе диспетчеров и так далее, то сейчас всё это перенесено на российский базис. Одна из версий, почему этот взлом стал возможным: российские решения просто уступают своим глобальным конкурентам с точки зрения кибербезопасности.
Что касается атак на аптеки в России – я думаю, что такие взломы происходят каждый день. Сейчас мы обращаем на них внимание, потому что появилась резонансная новость, связанная с "Аэрофлотом". И мы ещё какое-то время будем обращать внимание на эти новости. Но, на самом деле, мелкие компании страдают постоянно. Средний бизнес страдает постоянно. Крупные компании на каких-то участках тоже постоянно страдают от кибератак. Здесь нужно учитывать две вещи. Во-первых, Россия сама совершает такие кибератаки. Руками государственных хакеров она не раз атаковала объекты энергетики, транспорта и безопасности во многих европейских странах. С другой стороны, Россию атаковали хактивисты.
Эти группы Silent Crow и белорусские киберпартизаны - это, конечно, профессиональные айтишники, но пока в отчётах по кибербезопасности нет доказательств, что они связаны с каким-то государством или с какой-то разведкой. Скорее всего, это группа энтузиастов. Складывается такая картина, что Россия атакует всей своей государственной хакерской мощью, но пропускает контратаки от хактивистов. Они хотели причинить дискомфорт российским гражданам, показать, что украинцы из-за войны страдают ещё сильнее, поэтому они не против того, чтобы пострадали обычные пассажиры "Аэрофлота", которые вынуждены были оставаться в аэропортах и не могли вылететь куда им нужно. Но аптеки – это уже немного другая ситуация. Это уже ближе к здравоохранению и непосредственной безопасности граждан, - говорит журналист проекта "Система" Андрей Сошников.
Глобальный сбой в "Аэрофлоте" и атаки на другие, менее крупные компании в России происходят на фоне строительства в стране "цифрового суверенитета". Власти активно продвигают новый национальный мессенджер Max и хотят заблокировать WhatsApp и Telegram. В чём цель "цифрового суверенитета" по-российски, и кто ответит за атаку на "Аэрофлот", говорит глава правозащитного проекта "Первый отдел" Дмитрий Заир-Бек:
В качестве приятного бонуса для государства - слежка за гражданами
-Конечно, в качестве приятного бонуса для государства, которое стремится бесконечно расширяться - это слежка за гражданами. Всё, что находится в российской юрисдикции, обязано соблюдать российские законы, поэтому как бы разработчики не противились, если они находятся в России, если у них офисы в России, соответственно, они по первому требованию контролирующего органа должны выдавать все пользовательские данные. Это не уникальная для России история. Просто для нас, как для россиян, это особенно важно, потому что за нами следят и нас сажают.
Что касается атаки на "Аэрофлот" - СМИ пишут, что всего за два месяца до хакерской атаки компания подписала соглашение о сотрудничестве с IT-интегратором "Бастион". Его директор Борис Королёв – действительно сын замдиректора ФСБ России Сергея Королёва. Но всё-таки "Бастион" - это частная коммерческая компания. Не стоит говорить, что у неё есть прямая связь с ФСБ. Хотя тут есть ещё одна интересная деталь. Этот Сергей Королёв раньше возглавлял службу экономической безопасности (СЭБ) – четвёртый отдел ФСБ. Сейчас этот отдел ответственен за оперативное сопровождение расследования этого уголовного дела, возбуждённого по 272-й статье УК. И тут, в общем, усматривается некоторый конфликт интересов.
Я думаю, что "крайними" в этом деле назначат ребят, которые занимались обеспечением внутренней безопасности "Аэрофлота". К примеру, ответственным за сбой могут сделать заместителя генерального директора по информационным технологиям "Аэрофлота" Антона Мацкевича. Я не очень понимаю его роль внутри авиакомпании, просто вижу, какие заявления он давал в прессу, и моя интуиция мне подсказывает, что он может оказаться "крайним". Госдума требует "крови", посадки точно будут, в этом можно не сомневаться, - полагает глава "Первого отдела" Дмитрий Заир-Бек.
