Russlands største flyselskap, Aeroflot, ble rammet av et omfattende hackerangrep som førte til over hundre kansellerte flyvninger og millioner i tap.
Nå hevder ukrainske og belarusiske hacktivister at angrepet var et «strategisk slag» mot Kremls luftfartsstolthet – og starten på en politisk kampanje mot russisk maktapparat, melder Meduza.
Massive forstyrrelser
Angrepet ble utført 28. juli og førte til kansellering av 108 flyvninger – nesten 42 prosent av dagens ruter. Ifølge nyhetsbyrået Interfax ble ytterligere 53 avganger kansellert dagen etter. Aeroflot hevder at selskapet allerede har gjenopprettet normal drift, men tapene er anslått til minst 259 millioner rubler (rundt 31 millioner kroner). Ifølge bransjeeksperter kan det endelige beløpet overstige 50 millioner dollar.
Politisk motivert hacktivisme
To grupper har tatt på seg ansvaret: Silent Crow, en ukjent ukrainsk aktør, og Cyber Partisans, en belarusisk hacktivistgruppe kjent for sin kamp mot regimene i Minsk og Moskva. De hevder å ha hatt tilgang til Aeroflots interne systemer i opptil ett år, og sier de har lastet ned 22 terabyte data, inkludert personalfiler, samtaleopptak og flylogg for russiske tjenestemenn.
– Dette var et politisk budskap til alle ansatte i det russiske undertrykkelsesapparatet, sa Silent Crow i en uttalelse.
Sikkerhetsbrister og gammelt utstyr
Ifølge Cyber Partisans startet angrepet med at direktørens passord – som ikke var endret siden 2022 – ble brukt til å få tilgang. Aeroflots bruk av utdaterte systemer som Windows XP og Windows Server 2003 gjorde det enkelt å trenge gjennom.
Les også: Belarusisk hacker arrestert i politioperasjon: Solgte data på darkweb
– Målet vårt var å ødelegge mest mulig. Datatyveri var sekundært, sa talsperson Juliana Shemetovets til Zerkalo.
De lover nå å publisere informasjon, men sier de kun vil avsløre detaljer om personer knyttet til militæret, etterretning og hemmelige operasjoner.
Rammer 20 000 passasjerer
Ifølge den russiske Turistforeningen ble rundt 20 000 passasjerer rammet. På Sheremetyevo-flyplassen i Moskva oppsto det kaos, og det ble meldt om problemer med innsjekk, refusjoner og til og med tanking av fly. Aksjekursen til Aeroflot falt nesten fire prosent samme dag som angrepet.
FSB-tilknytning
Ironisk nok har et selskap med bånd til førstestatssekretæren i FSB, Bastion, vært involvert i Aeroflots cybersikkerhet. Bastion ble i 2024 kjøpt opp av Citadel, hovedleverandør av russisk overvåkningsteknologi.
Det er ennå uklart om Aeroflot blir holdt ansvarlig for lekkasjen av passasjer- og personaldata. Ifølge Kommersant etterforskes nå mulige tilfeller av tjenesteforsømmelse blant ansatte. Internt i Aeroflot hevdes det at skadene er overdrevet og at driften ble gjenopprettet raskt.
– Vi har lært, og vi har tatt grep, sa en kilde til Mash.
Administrator for Dark Web forum arrestert i Ukraina – knyttes til global nettkriminalitet
