"Аэрофлотқа" шабуыл: қазір не белгілі болды?

 Хакерлер кейбір мәліметтерді жария етіп, шабуылдың егжей-тегжейін ашты. Белгілі болғандай, компания ескірген Windows XP операциялық жүйесін пайдаланған, ал бас директор үш жылдан бері өзінің паролін өзгертпеген.

28 шілдеде "Аэрофлоттың" серверлеріне шабуыл жасалып, бір күн ішінде 108 рейс (жалпы рейстердің 42%-ы) тоқтатылды. Сарапшылардың бағалауынша, компания рейстердің тоқтауынан шамамен 259 миллион рубль шығынға ұшыраған. 29 шілде күні таңертең «Интерфакс» агенттігі тағы 53 рейстің тоқтатылғанын хабарлады. Кейінірек компания өкілдері тек «жекелеген рейстер» ғана орындалмағанын, жалпы ұшу кестесі қайта қалпына келгенін мәлімдеді.

Кім шабуыл жасады?

Кибершабуыл үшін жауапкершілікті екі топ өз мойнына алды:

• Silent Crow — Украинада әрекет ететін белгісіз топ;

• Киберпартизандар — 2020 жылы Беларусьтегі Александр Лукашенкоға қарсы наразылықтар кезінде пайда болған анонимді хакерлер.

Silent Crow бұған дейін 2025 жылдың қаңтарында Росреестр мен Ростелекомды бұзып кіргенін мәлімдеген. Екі шабуыл да Ресейдің маңызды мемлекеттік құрылымдарына қарсы бағытталған, және хакерлер ешқандай ақша талап етпеген. Олар алған деректерді ашық жариялаған, бұл олардың саяси мақсат көздейтінін көрсетеді.

Хакерлер "Аэрофлот" жүйесіне бір жыл бойы кіріп отырғанын, тіпті инфрақұрылымның өзегіне дейін жеткенін айтқан. Олар:

• рейстердің толық тарихын (соның ішінде жолаушылар туралы деректерді) қолға түсірген;

• қызметкерлердің компьютерлерін бақылауға алған;

• сөйлесулердің аудио/видео жазбаларын жүктеген.

Барлығы 22 терабайт ақпарат алынған, 7 мың сервер жойылған. Хакерлер шабуылды "Ресейдің репрессивті аппаратына саяси үндеу" деп атады. Инфрақұрылымды қайта қалпына келтіру ондаған миллион доллар тұруы мүмкін.

Қауіпсіздік осалдығы

"Киберпартизандардың" айтуынша, олар компания директорының 2022 жылдан бері өзгермеген паролі арқылы алғаш рет жүйеге кірген. Сонымен қатар "Аэрофлот" әлі де Windows XP мен Windows Server 2003 сияқты ескірген операциялық жүйелерді пайдаланған. Бұл — жүйеге кіруді әлдеқайда жеңілдеткен.

"Алғашқы мақсат — зақым келтіру еді. Біз бәрін "гүмп еткізуді" көздедік. Жүктеу – негізгі мақсат болмады, бірақ қолымыздан келгенін жүктеп алдық", — деді "Киберпартизандар" өкілі Юлиана Шеметовец "Зеркало" басылымына. Оның айтуынша, ақпараттарды қалпына келтіруге апталар, тіпті айлар қажет болуы мүмкін.

Ұшуларға қауіп төнді ме?

Юлиана Шеметовецтің айтуынша, бұл шабуыл ұшулардың қауіпсіздігіне бағытталмаған. Бірақ ол "Аэрофлоттан" алынған деректер көп ұзамай жариялануы мүмкін екенін растады.

"Жолаушылардың жеке деректері жариялана ма?" деген сұраққа ол:

"Егер біреу әскери-өнеркәсіп кешенімен, агентурамен немесе режиммен байланысты болмаса — уайымдаудың қажеті жоқ", — деді.

Журналист Дмитрий Колезевтің пікірінше, шабуыл нәтижесінде алынған деректердің арасында Ресей шенеуніктерінің рейстері туралы ақпараттар да болуы мүмкін.

Салдары қандай?

"Ведомости" газетінің жазуынша, бұл — Ресей авиация тарихындағы ең ірі кибершабуылдардың бірі. Ресейдің туристік операторлар қауымдастығы кемінде 20 мың жолаушы зардап шеккен болуы мүмкін екенін хабарлады.

Мәскеудегі Шереметьево әуежайында коллапс орын алды: жолаушылар не ұша алмады, не билеттерін қайтара алмады. Компания қызметкерлері де жүйенің тоқтауынан жұмысын жалғастыра алмады. Тіпті ұшақтарға жанармай құюда да қиындықтар туған.

Сарапшылар не дейді?

Ресейлік ақпарат құралдарына пікір білдірген сарапшылар хакерлердің "Аэрофлотқа" айтарлықтай зиян келтіргенін жоққа шығармайды. Мәселен, "Спикател" IT компаниясының сарапшысы Алексей Козлов бұл шабуылдың 50 миллион доллар (немесе 1,2 млрд рубль) көлемінде шығын әкелуі мүмкін екенін айтады. Ал желіні толық қалпына келтіріп, қауіпсіздік жүйесін күшейтуге жарты жылға дейін уақыт қажет болуы мүмкін.

ФСБ мен "Бастион" арасындағы байланыс

БАҚ зерттеулері бойынша, "Аэрофлоттың" IT инфрақұрылымын қорғау міндетін ФСБ төрағасының орынбасарымен байланысты компания атқарған.

Маусым айында "Аэрофлот" Сергей Королевтің ұлы негізін қалаған "Бастион" IT компаниясымен келісімшарт жасаған. Бұл компания тіркелгеннен кейін көп ұзамай оның бақылау пакетін "Цитадель" сатып алған — бұл СОРМ құрылғыларын жеткізумен айналысатын, интернеттегі бақылауға жауапты ірі жеткізуші. "Цитадельдің" негізін қалаушылардың бірі — Валерий Битаев, ол Сергей Королевтің сенімді адамы саналады.

Компания не дейді?

Mash Telegram арнасына сұхбат берген "Аэрофлот" ішіндегі дереккөз шабуыл салдарынан соншалықты шығын болмағанын, бірақ компанияның беделіне айтарлықтай нұқсан келгенін айтқан. Оның сөзінше, ішкі жүйелер 24 сағат ішінде қалпына келтірілген, сайт пен мобильді қосымша қайта жұмыс істеп тұр, рейстер кесте бойынша орындалып жатыр.