Интернет

Утром в понедельник, 28 июля, работа авиакомпании «Аэрофлот» оказалась фактически парализована. Перевозчик отменил десятки рейсов и попросил купивших на них билет пассажиров не приезжать в аэропорты. Вскоре хактивисты из группировок Silent Crow и «Киберпартизаны Белоруссии» заявили, что причиной стала их атака. Киберпреступники заверили, что смогли украсть 12 терабайт данных, получить контроль над компьютерами сотрудников, полностью скомпрометировать все критические корпоративные системы и уничтожить их. «Лента.ру» разобралась в подробностях атаки, а также выяснила, кто такие Silent Crow и «Киберпартизаны Белоруссии».

29 июля «Аэрофлот» сообщил, что с 10:00 выполняет полеты по расписанию. Сайт авиакомпании работает корректно, в системе бронирования билетов не наблюдается сбоев.

Хакеры, которые заявили о причастности к сбою в работе «Аэрофлота», раскрыли подробности атаки

«Успешное проникновение во многом стало возможным благодаря тому, что некоторые сотрудники компании пренебрегают элементарной безопасностью», — утверждают в своем Telegram-канале «Киберпартизаны Белоруссии».

Киберпреступники добавили, что, проникнув в инфраструктуру авиакомпании, в течение года методично продвигались по ней с целью тотальной компрометации. Они уточнили, что этому способствовало использование «Аэрофлотом» устаревших версий операционных систем компании Microsoft — Windows XP и 2003.

Хакеры также утверждают, что смогли вывести на экраны компьютеров сотрудников «Аэрофлота» оскорбительные надписи, которые активно используются в проукраинской пропаганде с начала специальной военной операции.

Они также заверяют, что до сих пор сохраняют доступ к корпоративным почтам сотрудников авиакомпании, и имеют возможность прослушивать высшее руководство перевозчика.

Однако в Роскомнадзоре не подтвердили информацию об утечке данных пассажиров. «Утечка персональных данных клиентов «Аэрофлота» пока не подтверждается», — подчеркнули в ведомстве в разговоре с ТАСС.

Кто взял ответственность за проблемы «Аэрофлота»?

Две группировки — «Киберпартизаны Белоруссии» и Silent Crow — утверждают, что именно они стоят за сбоем в работе «Аэрофлота». Они же регулярно заявляют о крупных успехах в борьбе с Россией в цифровом пространстве. При этом стоит отметить, что не все описанные ими победы в последующем находят подтверждение.

«Киберпартизаны Белоруссии» были не очень активны в последние месяцы, а основное внимание они уделяли расследованию исчезновения спикера оппозиционного Координационного совета Белоруссии Анжелики Мельниковой, пропавшей в марте 2025 года в Варшаве. Эта ситуация породила множество конспирологических теорий о том, что она предала белорусскую оппозицию. Другое заметное направление деятельности киберпартизан — составление списка граждан Белоруссии, принимающих участие в спецоперации на Украине на стороне России.

Атака на «Аэрофлот» затронула тысячи пассажиров

Фото: Кирилл Каллиников / РИА Новости

Silent Crow — проукраинская группировка, ранее заявлявшая, что взломала «Ростелеком» и примерно сотню крупных российских компаний. Стоит отметить, что эти сведения многократно подвергались сомнению со стороны специалистов по информационной безопасности. А публикуемые хакерами в качестве доказательств наборы данных либо не содержали чувствительных для россиян сведений, либо и вовсе имели отношение не к заявленным жертвам взлома, а к их подрядчикам. Иногда же они были компиляциями предыдущих утечек.

«Группировка и здесь отметилась россыпью громких заявлений: и год находились в инфраструктуре, имея максимальный доступ, и скомпрометировали все критические системы, и стянули 12 терабайт данных, включая весь массив о перелетах. А наигравшись, уничтожили аж всю инфраструктуру компании, насчитывающую семь тысяч физических и виртуальных серверов, — отметили в авторитетном Telegram-канале T.Hunter. — На деле же бравада удалых взломщиков, скорее всего, сильно расходится с реальностью того, что они там напартизанили».

В причастности хактивистов из Silent Crow к взлому усомнилась в своем Telegram-канале и президент компании «ИнфоВотч» Наталья Касперская. По ее мнению, пока рано судить о том, кто на самом деле стоит за атакой.

Предыдущее сообщение о крупном взломе было размещено в Telegram-канале Silent Crow 20 июля после почти четырехмесячного молчания. Тогда хактивисты утверждали, что получили полный доступ к данным о жителях Москвы и Московской области из ЕМИАС.

«Мы получили административный контроль над всей инфраструктурой одного из самых крупнейших операторов персональных данных, включая контроллер домена, гипервизоры, базы данных. Общий объем выгруженных данных составил около 17 терабайтов», — написали тогда взломщики, прикрепив к сообщению образец данных.

Однако после этого к теме взлома ЕМИАС они не возвращались, дополнительные массивы данных опубликованы не были.

Работа авиакомпании парализована

В «Аэрофлоте» с самого утра пытаются ликвидировать последствия взлома, из-за которого были отменены десятки рейсов. Как сообщили в авиакомпании, сейчас специалисты проводят вынужденную корректировку расписания полетов, в том числе путем частичной отмены рейсов. По данным Telegram-канала Baza, ситуация остается критической: вылетают только те рейсы, полетные расчеты по которым были сделаны заранее.

«Я пришел на работу, но мы не можем распечатать планы полетов, никто ничего не знает. Я даже не могу найти номер экипажа, не могу созвониться с капитаном, я не знаю, где он, он не знает, где я. Самолеты все стоят, руководство ничего не знает: где самолет, кто летит, куда летит, номер экипажей. Короче, вообще ничего нет», — заявил собеседник издания, работающий в «Аэрофлоте».

По данным Telegram-канала «Авиаторщина», всем работникам «Аэрофлота» запретили пользоваться корпоративной почтой и рабочими компьютерами. При этом для связи с экипажами сотрудникам предложили использовать мессенджер Telegram.

По мнению эксперта в области информационной безопасности Алексея Козлова, восстановление систем «Аэрофлота» может занять до полугода, а полная стабилизация — до года. В беседе с РИА Новости он заявил, что точные сроки зависят от степени разрушения инфраструктуры и доступности резервных копий данных. Ущерб от кибератаки Козлов оценил в 10-50 миллионов долларов.

В аэропорту Шереметьево сформировались длинные очереди из пассажиров

Фото: Кирилл Каллиников / РИА Новости

Об отмене десятков рейсов «Аэрофлота» стало известно утром 28 июля. Среди пострадавших оказались пассажиры парных рейсов с вылетом из Москвы и обратно. В частности, проблема затронула россиян, планировавших вылететь в Астрахань, Грозный, Екатеринбург, Ереван, Калининград, Казань, Минеральные Воды, Санкт-Петербург, Ставрополь, Сочи и в другие города.

За масштабной хакерской атакой на Россию стоит объединение Hacken. Об этом сообщил Telegram-канал Mash, назвавший также имена конкретных исполнителей нападения.

«Название объединения — Hacken. Официально — это международная компания в сфере кибербезопасности с украинскими корнями. В марте 2022-го получила миллионы долларов от американских инвесторов. Борется с Россией в интернете с начала специальной военной операции. Штаб-квартира — в Таллине, костяк команды — в Лиссабоне, куда их перевезли с Украины в марте 2022 года. По данным на июль 2025-го, в группировке состоят 110 человек, 60 из которых — на Украине», — отметили авторы материала.

В материале утверждается, что деанонимизировать хакеров удалось благодаря группировкам KillNet и Beregini. Mash опубликовал имена исполнителей нападений, не приведя дополнительных доказательств их причастности к ним. В списке оказались генеральный директор Hacken Дмитрий Будорин, технический директор Сергей Довгополый, эксперт по информационной безопасности Александр Горлан, глава экспертной группы Министерства цифровой трансформации Украины Денис Иванов, а также Евгений Безуглый из Киева и Евгения Брошеван из Одессы.

Материалы по теме:

Тысячи людей застряли в аэропортах из-за хакеров, атаковавших системы «Аэрофлота». Что делать тем, чьи рейсы отменили?

28 июля 2025

Хакеры заявили об уничтожении информационной системы «Аэрофлота». Отменены десятки рейсов

28 июля 2025

Хакеры, заявившие об уничтожении систем «Аэрофлота», раскрыли подробности атаки. Что они сделали?

28 июля 2025

При этом основным инструментом названы «банальные DDoS-атакии при поддержке зараженного стилера — программы для кражи данных, которую ранее распространили по Рунету».

«В поддержку для атаки на российские ресурсы привлекли мамкиных хакеров из Anonymous, известной объявлением России кибервойны в феврале 2022 года и фейковыми взломами», — добавил Mash.

В июле сразу несколько крупных российских компаний оказались под ударом хакеров. 29 июля о проблемах поочередно сообщили сети аптек «Столички» и «Неофарм», а также сеть клиник «Семейный доктор». За день до этого, 28 июля, жертвой взлома стал «Аэрофлот», а 14 июля хакеры парализовали работу сети алкомаркетов «Винлаб».

ЖЗЛ

Администратора крупного русскоязычного даркнет-форума XSS арестовали на Украине. Об этом в своем аккаунте в социальной сети X сообщила прокуратура Парижа, уточнившая, что задержание производили сотрудники украинских и французских силовых структур, а также Европола.

«Во вторник, 22 июля, в рамках расследования, начатого парижской прокуратурой, был арестован человек, подозреваемый в том, что он являлся администратором русскоязычного киберпреступного форума XSS», — говорится в сообщении агентства.

Уточняется, что расследование началось в июле 2021 года после перехвата переписок киберпреступников. Никаких дополнительных деталей пока не разглашается, также неизвестно, идет ли речь о главном администраторе площадки или о ком-то из его помощников. Однако, судя по данным об активности пользователей XSS, администратор форума не появлялся там с ночи на 22 июля.

Ранее владелец российского бота для пробива информации пожаловался на переезд за рубеж и «черные сервисы». По его словам, перемены связаны со вступлением в силу закона, вводящего уголовную ответственность за незаконный сбор, хранение, распространение персональных данных.

XSS — одна из старейших площадок в русскоязычном даркнете, запущенная еще в начале 2000-х. Ее участники обсуждают разработки, посвященные уязвимостям и взлому сетей и приложений, а также атакам на них, и делятся ими. Помимо киберпреступников, ресурс популярен среди «белых хакеров», защищающих корпоративные системы от злоумышленников.

Министерство цифровизации России нашло 56 владельцев более миллиона сим-карт. Об этом, как сообщает ТАСС, глава ведомства Максут Шадаев доложил президенту страны Владимиру Путину в ходе совещания с членами правительства.

«Мы выявили 56 человек, на которых оформлены 1,2 миллиона активных сим-карт. Нам кажется, что правоохранителям нужно обратить на это внимание, потому что они скорее всего используются в какой-то деятельности», — констатировал глава Минцифры.

Ранее стало известно, что в России могут начать штрафовать за передачу своего абонентского номера третьему лицу. Размер штрафа для физического лица может достигать 50 тысяч рублей, Комитет Госдумы по госстроительству и законодательству уже одобрил соответствующие поправки.

Позже первый зампред комитета Совета федерации по конституционному законодательству Артем Шейкин уточнил, что россиян не станут наказывать за передачу SIM-карт близким родственникам. К их числу будут относить детей, родителей, бабушек и дедушек, а также супругов, братьев и сестер.

Пользовательница Reddit с ником Ivfera рассказала о том, как подтвердила свои самые страшные опасения об измене мужа спустя десять лет после нее. По словам женщины, узнать его секрет помог случай — она обнаружила запасной аккаунт супруга на этой же площадке, в котором он рассматривал и ставил лайки фотографиям обнаженных девушек. От комментаторов она получила совет подать на развод.

«Много лет назад, когда он учился в колледже, мне написала девушка, рассказавшая, что они переспали. Она подтвердила свои слова тем, что их во время вечеринки якобы застукал его сосед по комнате, а сам мужчина был в стельку пьян», — вспомнила автор.

Материалы по теме:

«Камасутра через замочную скважину»В СССР обсуждали секс, измены и сплетни. Как люди смеялись над самыми запретными темами?

28 июня 2025

«Завести любовника в Японии проще простого»Японцев считают самыми развратными. Почему у них особое отношение к сексу?

20 мая 2025

Многочасовые мастурбации и коргазм.Миллионы людей прислушиваются к секс-советам из интернета. Безопасно ли это?

16 марта 2025

К тому моменту влюбленным было по 19 лет, они встречались три года. Попытки припереть его к стенке были безуспешными. Пара продолжила отношения, а позже они поженились и завели ребенка, однако все эти годы женщина подозревала супруга в неверности. Когда же всплыла правда о том, что он рассматривает обнаженных пользователей Reddit и даже покупает у них фото, она решила еще раз надавить на мужа, чтобы он признался вообще во всех своих прегрешениях.

«И он признался. Это все было правдой. Он лгал мне больше десяти лет. Я давала ему столько шансов сказать мне правду. Он рассказал, что с той девушкой в колледже они сблизились, потому что она поделилась с ним какой-то травмой, и ему стало ее жаль. Потом все, по его словам, «стало запутанным», после чего у них было около трех сеансов поцелуев и один 30-секундный секс, который не понравился парню, так как девушка «непривычно пахла и ощущалась»», — написала автор.

Она отметила, что если бы знала правду в 19-летнем возрасте, то ушла бы от своего парня, а ее жизнь наверняка сложилась бы иначе. Теперь же она колеблется — стоит ей бросать мужа или нет. Другие пользователи практически единодушно предложили ей подать на развод.

Ранее другая пользовательница Reddit поделилась на портале историей о том, как пришла к выводу об измене мужа. По ее мнению, это могло случиться во время двухнедельной командировки 39-летнего мужчины на Филиппины.

Большая часть российского бизнеса оказалась серьезно уязвима перед хакерами. Как сообщили «Ленте.ру» в компании «Кибериспытание», входящей в фонд «Сайберус», такими оказались выводы проведенного ею исследования «Недопустимое событие 2025. Цифровой краш-тест российского бизнеса».

«Кибериспытания прошли 74 компании из девяти отраслей российской экономики, включая IT, торговлю, научную деятельность и консалтинг, обрабатывающие производства, финансы и страхование. Все исследования проводились в экспресс-формате: у белых хакеров было три месяца на реализацию сценария, который мог бы остановить работу компании», — отметили в «Кибериспытании».

При этом больше половины атак — 67 процентов — были успешно реализованы меньше чем за сутки, хотя они даже не требовали высокой квалификации исследователей. Самый быстрый «взлом» занял 34 минуты.

В кибериспытаниях приняли участие более 1,5 тысячи исследователей, из них 26 получили вознаграждение. Максимальное вознаграждение для исследователя составило 5,6 миллиона рублей, среднее — 700 тысяч, а минимальное — 300 тысяч.

Ранее были названы имена исполнителей масштабной хакерской атаки на Россию. По данным отечественных хактивистов, за ней стоит проукраинское объединение Hacken.

Многие россияне используют один и тот же простой пароль для всех своих аккаунтов, что потенциально может привести к взлому каждого из них, заявил руководитель группы аналитиков по информационной безопасности Лиги Цифровой Экономики Виталий Фомин. В беседе с «Лентой.ру» она называл три самых небезопасных комбинации.

«Среди самых популярных наборов паролей можно выделить сочетания «123456», «qwerty» или «password»», — отметил специалист.

Говоря о том, как придумать безопасный пароль, он в первую очередь порекомендовал избегать распространенных комбинаций, а также не указывать личные сведения, такие как имя и фамилия, дата рождения, номер телефона. Подобные пароли наиболее уязвимы для взлома.

Он добавил, что при составлении пароля лучше использовать как строчные, так и прописные буквы, а также цифры и специальные символы. При этом в нем должно быть как минимум 8 символов, но лучше — 12 или даже больше. Фомин посоветовал также применять для хранения секретных комбинаций менеджеры паролей, генерирующие надежные сочетания и хранящие их в безопасном месте.

«Рекомендуется избегать осмысленных фраз, поскольку такие пароли проще взломать методом подбора. Лучше придумать абстрактный набор символов, который сложнее угадать», — заключил аналитик.

Ранее были раскрыты способы защиты от мошенников в WhatsApp и Telegram. При общении в чатах в популярных мессенджерах россиянам посоветовали обращать внимание на необычное поведение собеседников.