Кто такие хакеры Silent Crow и беларусские «Киберпартизаны»
Хакерские группы Silent Crow и «Киберпартизаны BY» заявили, что «полностью скомпрометировали и уничтожили» IT-инфраструктуру «Аэрофлота». Авиакомпания уже отменила и задержала более 100 рейсов.
Хакеры объявили об уничтожении свыше 7000 серверов авиакомпании, получении полной базы данных истории перелетов и контроля над компьютерами сотрудников, включая топ-менеджеров. Кроме того, хакеры утверждают, что им удалось успешно «затереть» содержимое информационных систем и баз CREW, Sabre, Sharepoint, Exchange, КАСУД, Sirax, Софи, CRM, ERP, 1C, а также других элементов структуры корпоративной сети «Аэрофлота».
Со слов хакеров, гендиректор «Аэрофлота» Сергей Александровский не менял пароль от личной учетной записи с высоким уровнем доступа три года, а в сети самой авиакомпании до сих пор используются Windows XP и Windows Server 2003, официальная поддержка которых была прекращена более 10 лет назад.
«Первый отдел» рассказывает, что известно об исполнителях кибератаки и о том, какие операции они совершали раньше.
«Киберпартизаны BY»
Впервые проявили себя в сентябре 2020 года, во время массовых протестов в Беларуси. Своими целями они провозгласили свержение диктатуры, раскрытие преступлений властей и поддержка демократических реформ.
Осенью 2021 года власти Беларуси объявили террористической и экстремистской.
Самые известные атаки (не считая «Аэрофлот»)
Операция «Жара» (лето 2021)
Серия масштабных атак на госструктуры Республики Беларусь: взломы баз данных ГАИ, паспортной системы, службы 102, видеонаблюдения МВД, ведомства по борьбе с терроризмом и др.
Взлом КГБ (апрель 2024)
Были взломаны сервера КГБ Беларуси, опубликована база доносов и информаторов (около 40 000 записей с 2014 по 2023 год), скомпрометирован официальный сайт спецслужбы. Данные были переданы журналистам.
Взлом СТЦ (февраль 2024)
Специальный технологический центр — компания из Санкт-Петербурга, специализирующаяся на производстве дронов, а также средств и комплексов радиоконтроля: поставляет Минобороны, МВД, ФСБ и другим ведомствам беспилотники, подавители сигнала сотовых телефонов и другую спецтехнику. Является разработчиком шпионского ПО Monokle. Хакерская группа взяла на себя ответственность за компрометацию серверов этой конторы. Данные передали украинской разведке и СМИ.
RussianCensorFiles (февраль 2023)
В результате атаки на российский регулятор и его дочку «Главный радиочастотный центр» хакеры получили доступ к архиву из терабайтному архиву, включавшему 1,5 миллиона электронных писем и 200 тысяч документов. Данные были переданы журналистам.
Silent Crow
Это хакерская группа, выступающая против против режимов Путина и Лукашенко, войны и власти ФСБ. Поддерживают Украину и беларусскую оппозицию. Существует, предположительно, с 2023 года.
Самые известные атаки (не считая «Аэрофлот»):
Взлом Росреестра (январь 2025)
Был опубликован фрагмент базы данных с ~82–90 тысячами записей: имена, даты рождения, СНИЛС, адреса, контакты граждан России. Silent Crow описала атаку как «пример того, как крупные государственные структуры могут пасть за несколько дней».
Ростелеком (январь 2025)
Хакеры взяли ответственность за компрометацию тысяч e‑mail и телефонных номеров сотрудников и абонентов.
Атака на правительство Москвы (февраль 2025)
Группа выложила в открытый доступ фрагмент базы данных, который, по ее данным, принадлежит Департаменту информационных технологий Москвы.
Silent Crow также брала ответственность за утечки данных из крупной страховой компании и оператора связи, а также офиса Kia в России и Альфа-Банка.