Проукраїнські хакери "Кіберпартизани BY" та представники угруповання Silent Crow заявили, що успішно провели тривалу і масштабну операцію, в результаті якої внутрішня IT-інфраструктура авіакомпанії "Аерофлот" була повністю знищена.
Як повідомляє агентство Reuters, через руйнівну кібератаку хакерів російський національний авіаперевізник у понеділок був змушений скасувати десятки рейсів.
За даними агентства, у кремлі заявили, що ситуація викликає тривогу; законодавці назвали її тривожним сигналом для росії; місцева прокуратура підтвердила, що збій був спричинений зломом, а також порушила кримінальну справу.
Зазначається, що акції авіакомпанії "Аерофлот" впали на майже на 4%, що гірше за ринок в цілому, який знизився на 1,4%. Хакери опублікували скриншоти файлових каталогів з мережі "Аерофлоту" та пригрозили невдовзі почати публікувати особисті дані всіх росіян, які коли-небудь літали рейсами цієї авіакомпанії, а також перехоплені розмови та електронні листи співробітників компанії.
"Протягом року ми знаходилися всередині їхньої корпоративної мережі, методично розвиваючи доступ, заглиблюючись до самого ядра інфраструктури — Tier0. Найближчим часом розпочнеться публікація частини отриманих даних. Ми не просто знищили інфраструктуру — ми залишили слід. Персональні дані всіх росіян, які колись літали "Аерофлотом", тепер теж вирушили в подорож — правда, без багажу і в один кінець", — зазначили представники угруповання Silent Crow.
За словами хакерів, їм вдалося:
▪️отримати та вивантажити повний масив баз даних історії перельотів;
▪️скомпрометувати всі критичні корпоративні системи, включаючи: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP та інші;
▪️отримати контроль за персональними комп'ютерами співробітників, включаючи вище керівництво;
▪️скопіювати дані з серверів прослуховування, включаючи аудіозаписи телефонних розмов та перехоплені комунікації;
▪️витягти дані із систем спостереження та контролю за персоналом.
"Ми отримали доступ до 122 гіпервізорів, 43 інсталяцій віртуалізації ZVIRT, близько сотні iLO-інтерфейсів для керування серверами, 4 кластерів Proxmox. Внаслідок дій було знищено близько 7000 серверів — фізичних та віртуальних. Обсяг отриманої інформації 12TB баз даних, 8TB файлів із Windows Share, 2TB корпоративної пошти", — повідали представники хакерського угруповання Silent Crow.
У спільноті анонімних хактивістів "Кіберпартизани BY", які з грудня 2022 року об'єднали сили з Полком Кастуся Калиновського (воює як один із підрозділів ЗСУ), заявили, що операція була проведена у тісній співпраці з Silent Crow.
До атак на Microsoft SharePoint причетні китайські хакери
"Викачали безліч баз даних, прослуховування співробітників, пошту та багато іншого. Чекайте на зливи. Вивантажили масив баз даних історії перельотів, який тепер можна буде використати за запитом для незалежних розслідувань. Відновлення триватиме багато часу. Більшість даних для "Аерофлоту" втрачено назавжди. Допомагаємо Українцям у боротьбі з окупантом, паралізуємо найбільшу авіакомпанію рф та завдаємо величезних збитків", — розповіли "Кіберпартизани BY".
За словами білоруських хакерів, успішне проникнення стало можливим завдяки тому, що деякі співробітники компанії нехтували елементарною безпекою паролів. Наприклад, гендиректор "Аерофлоту" не змінював пароль аж із 2022 року.
"У мережі використовують Windows XP і 2003, що призвело до компрометації всієї їхньої інфраструктури. Таким чином, ми отримали контроль над персональними комп'ютерами співробітників, включаючи найвище керівництво. Методично просувалися до ядра інфраструктури — Tier0. Кібератака на корпоративну мережу "Аерофлоту" розпочалася в ніч із 27 на 28 липня. До ранку ми знищили понад 7000 серверів та робочих станцій, бази даних та внутрішні системи. Усі дані затерті особливим інноваційним алгоритмом", — пояснили кіберпартизани.
Як ми писали раніше, нещодавно за результатами міжнародної спецоперації у Києві було викрито розробника хакерської платформи, на якій зареєстровано більше 50 000 користувачів. Серед цих користувачів — відомі хакерські угруповання, зокрема REvil, LockBit, Conti, Qilin. Зазначається, що використовуючи "послуги" форуму, кіберзлочинність атакувала автоматизовані системи управління банків, держустанов та великих корпорацій у США та ЄС. Так, зловмисники використовували придбанe на форумі шкідливе ПЗ та першочергові доступи до комп’ютерних мереж міжнародних компаній для подальшого вимагання грошей, а у разі відмови — погрожували потерпілим "злити" в інтернет їхні дані та паралізувати роботу організації.
Читайте також: Хакерська атака на Microsoft торкнулася 400 організацій у світі
Північнокорейські хакери керували "фермою ноутбуків" з дому жінки в Аризоні