Початок катастрофи: «Аерофлот» зупинився
28 липня 2025 року світ дізнався про одну з наймасштабніших кібероперацій проти російської інфраструктури. Державна авіакомпанія «Аерофлот» стала мішенню злагодженої атаки з боку групи Silent Crow та білоруських хакерів Cyber Partisans BY. І хоча про це говорили обережно, сам факт — безпрецедентний: скасовано щонайменше 49 рейсів, тисячі пасажирів застрягли в аеропортах, а IT-інфраструктура компанії — буквально стерта з дисків.
Що відомо про атаку?
За даними The Cyber Express, Reuters та AP News, хакери протягом року мали доступ до внутрішньої інфраструктури «Аерофлоту». Вони поступово розширювали контроль, проникаючи у критичні вузли мережі. Пік операції — цілковите знищення близько 7 000 серверів, включно з віртуальними машинами, системами авторизації, email‑серверами, клієнтськими базами й системами бронювання рейсів.
За словами самих зловмисників, їм вдалося:
- викрасти понад 22 терабайти даних, включно з історіями польотів, відео з камер безпеки, архівами корпоративної пошти й записами дзвінків;
- отримати повний контроль над робочими станціями керівництва компанії;
- отримати персональні дані пасажирів — включно з паспортними сканами, контактами та платіжною інформацією.
Чому це важливо — і для кого це шок
Це не просто чергова атака на ІТ-інфраструктуру. Це — демонстрація стратегічної вразливості ключового елементу російської цивільної логістики. «Аерофлот» — символ і інструмент геополітичного впливу РФ, учасник міжнародних угод, партнер державних програм.
Кремль офіційно визнав масштаби інциденту. Прессекретар Путіна Дмитро Пєсков назвав ситуацію «тривожною», а Генпрокуратура РФ порушила кримінальну справу за фактом несанкціонованого доступу до комп’ютерної інформації.
Потенційні фінансові збитки
Аналітики Cyber Security News та The Record from Recorded Future попередньо оцінюють фінансові втрати в десятки мільйонів доларів США. Але ці оцінки — лише вершина айсберга. Ось структура потенційних витрат:
- Фізичне відновлення інфраструктури
— закупівля серверів, комутаційного обладнання, дискових масивів
— ≈ $25–30 млн - Аудит безпеки та впровадження нових систем
— захищене резервне копіювання, SOC, кібермоніторинг
— ≈ $10–15 млн - Юридичні та компенсаційні витрати
— через втрату персональних даних пасажирів (позови, штрафи згідно з міжнародними угодами, у т.ч. GDPR)
— ≈ $5–10 млн - Втрати від зупинки операцій
— недоотриманий прибуток, логістичні збитки
— ≈ $10–12 млн
Сумарно: $50–70 млн — це лише перший етап підрахунку, не враховуючи репутаційної шкоди.
Орієнтовний термін на відновлення
❗ Оптимістичний сценарій:
3–4 місяці на відновлення базової ІТ-інфраструктури, включно з критичними сервісами — системами бронювання, управління польотами, службовою поштою.
⛔ Реалістичний сценарій:
6–9 місяців до повного відновлення всіх функцій та аудиту безпеки. Особливо складно буде відновити довіру з боку партнерів, пасажирів та міжнародних аеропортів.
«Ми були там рік»: позиція хакерів
Група Silent Crow оприлюднила детальне повідомлення в Telegram, в якому стверджує, що рік перебувала у внутрішній мережі «Аерофлоту». Цитата:
«Ми крок за кроком просувалися вглиб Tier‑0, і врешті-решт взяли під контроль усе — від сервісів до поштових серверів. Ваша цифрова безпека — це жарт.»
Ще більш тривожним стало інше твердження:
«Особисті дані всіх, хто літав «Аерофлотом», зараз подорожують світом — хоча й без багажу.»
Хакери також натякнули, що не опублікували всього й мають ще більші обсяги скомпрометованої інформації.
Геополітичний сигнал?
Експерти Financial Times і The Guardian вказують на стратегічну мотивацію атаки. Це — не просто кібердиверсія, а відповідь на воєнні злочини РФ та спроба завдати удару по символу «нормальності» російської держави.
Сама атака стала ще одним підтвердженням так званої «асиметричної війни» — коли замість ракет застосовуються алгоритми, замість диверсантів — код.
Підсумки
- Знищено понад 7 000 серверів та понад 22 ТБ критичних даних.
- Втрати можуть сягати $70 млн, включаючи прямі й непрямі збитки.
- Відновлення триватиме до 9 місяців, а репутаційна шкода — набагато довше.
- Хакери відкрито глузують з «цифрової недієздатності» РФ, вказуючи на системну дірку в безпеці.
Ця атака — не просто технічний інцидент. Це маркер геополітичної реальності 2025 року, в якій сервер важить більше, ніж танк, а цифрова вразливість — небезпечніша за фізичну. І, схоже, «Аерофлот» це усвідомив занадто пізно.
About the Author
