Утром 28 июля сотни пассажиров «Аэрофлота» оказались заперты в московском аэропорту Шереметьево из-за массовой отмены рейсов. Люди не могли ни улететь, ни свободно покинуть терминал. Причиной коллапса, по заявлению хакерских групп Silent Crow и «Киберпартизаны BY», стал масштабный взлом, уничтоживший внутренние системы авиаперевозчика. В Генпрокуратуре подтвердили хакерскую атаку. В Кремле ситуацию назвали «тревожной».
Насколько правдоподобны слова хакеров, как они соотносятся с видимыми последствиями и можно ли уже оценить масштабы случившегося — в материале «Новой-Европа».
Коллапс в Шереметьево
Утром 28 июля сотни пассажиров «Аэрофлота» оказались заперты в московском аэропорту Шереметьево. Часть рейсов перенесли, другие отменили. После нескольких часов ожидания некоторые люди решили покинуть аэропорт, но и это сделать оказалось не так просто: образовался затор, и им пришлось стоять в очереди на выход.
Около восьми утра «Аэрофлот» сообщил, что из-за сбоя «ожидается вынужденная корректировка в расписании выполняемых рейсов, в том числе путем переноса и отмены». Спустя два часа авиакомпания объявила об отмене 42 рейсов «в связи со сбоем информационных систем», затем через час было отменено еще семь рейсов.
Люди не смогли полететь в Астрахань, Грозный, Екатеринбург, Ереван, Казань, Калининград, Красноярск, Махачкалу, Минеральные Воды, Минск, а также в Элисту, Кировск, Астану и Сочи. Пассажиров попросили покинуть Шереметьево «во избежание скоплений». При этом конкретную причину сбоя в «Аэрофлоте» не раскрыли.
Сейчас в Шереметьево переоформляют билеты только «специальных категорий пассажиров», объявили в компании: это пассажиры и группы с детьми, не сопровождаемые дети, пассажиры с ограниченными возможностями по здоровью, а также «участники СВО» и пассажиры, следующие трансфером.
Как утверждает «Аэрофлот», с 00:00 мск по 12:00 выполнено 76 рейсов из 123 запланированных в расписании авиакомпании в/из Шереметьево.
Профильный канал «Авиаторщина» также рассказал о том, что работа «Аэрофлота» оказалась полностью парализована: компьютеры не работают, легли все системы, полетных планов нет: работникам до особого указания запретили пользоваться корпоративной почтой и рабочими компьютерами из-за «серьезной атаки». Без компьютерной системы невозможно даже заправить самолет.
Причины сбоя авиакомпания официально не комментировала. Помимо того, что у «Аэрофлота» есть собственная система информационной безопасности, компания в последние годы открыто заявляла о сотрудничестве в этой сфере, в частности, с компаниями «Бастион», BI.ZONE, «ИКС Холдинг», «Ростелекомом» и группой «Астра». «Аэрофлот» использует операционную систему Astra Linux — это российская операционная система специального назначения, разработанная на базе ядра Linux, которая имеет сертификацию Министерства обороны и Федеральной службы по техническому и экспортному контролю России.
О проблемах с доступом к сайту также сообщил аэропорт Жуковский в Подмосковье, сославшись на «технические неполадки в работе интернет-провайдера».
Самолёт авиакомпании «Аэрофлот» приземляется в аэропорту Красноярска, 7 августа 2023 года. Фото: Илья Наймушин / Sputnik / Scanpix / LETA
Хакеры взяли ответственность
Украинская хакерская группировка Silent Crow и белорусская хакерская группа «Киберпартизаны BY» заявили, что совместно провели масштабную операцию, в результате которой «была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура» «Аэрофлота».
По заявлению хакеров, они находились внутри корпоративной сети больше года. Они утверждают, что им удалось получить и выгрузить базу данных истории перелетов, «скомпрометировать» критические корпоративные системы, а также получить контроль над персональными компьютерами сотрудников, включая высшее руководство, и скопировать данные с серверов прослушки.
По их словам, они уничтожили порядка 7000 физических и виртуальных серверов, получено более 20 Тб данных, включая корпоративную почту и внутренние документы. Атака названа «стратегическим ударом» по цифровой безопасности компании и государственных структур.
— Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятков миллионов долларов. Ущерб — стратегический, — утверждают они.
По словам хакеров, их операция — это прямое послание российским властям и компаниям, предоставляющим услуги по цифровой безопасности: «Вы не способны защитить даже свои ключевые инфраструктуры».
— Для всех сотрудников репрессивного аппарата — ваша цифровая безопасность ничтожна, и вы сами уже давно под наблюдением, — добавили они, пообещав, что в ближайшее время начнут частично публиковать полученные в результате взлома данные.
Официальных подтверждений информации о масштабах случившегося пока нет.
Генпрокуратура РФ подтвердила, что причиной коллапса стала хакерская атака, и возбудила уголовное дело (ч. 4 ст. 272 УК РФ — неправомерный доступ к компьютерной информации). В Кремле назвали тревожными сообщения о взломе «Аэрофлота»:
— В прикладном плане, конечно же, нужно обращаться в правительство, Минтранс, саму компанию. Та информация, которую мы читаем в общем доступе, достаточно тревожная, хакерская угроза — это угроза, которая сохраняется для всех крупных компаний, оказывающих услуги населению. Будем уточнять информацию и ждать соответствующих разъяснений, — сказал пресс-секретарь Владимира Путина Дмитрий Песков.
Насколько масштабна катастрофа?
Оценить, насколько слова хакеров правдоподобны, сложно, не будучи внутри структур «Аэрофлота», подчеркнул в разговоре с «Новой-Европа» исполнительный директор «Общества защиты интернета» Михаил Климарев.
— Чем дольше компания будет нефункциональной, тем больше убытки — это очевидно. Чем дольше будут восстанавливать — тем значительнее ущерб. Если восстановят в пределах часов, то это очень серьезный инцидент, но не фатальный. Если восстановление затянется больше суток, то это критическая проблема. Если все так, как пишут хакеры, то проблема очень серьезна и восстановление может затянуться довольно надолго, — говорит собеседник «Новой-Европа».
Пассажиры в зоне вылета аэропорта Шереметьево, 7 июля 2025 года. Фото: Юрий Кочетков / EPA
Прямые потери «Аэрофлота» за час простоя (без учета упущенной выгоды, беря в расчет только лизинг, страховку, стоянку, наземное обслуживание, зарплаты) составят более 171 тысячи долларов (исходя из того, что непосредственно авиакомпания эксплуатирует 171 самолет, а стоимость простоя самолета составляет минимум +-1000 долларов в час), говорит Климарев.
Полная экономическая стоимость простоя с учетом упущенной выгоды может составить от 5500 тысячи долларов в час на один самолет, или минимум 940 тысяч долларов в час на весь парк «Аэрофлота».
Эта цифра наиболее полно отражает реальный ущерб для авиакомпании.
Говорить о масштабах катастрофы пока рано, подтвердил в разговоре с «Новой-Европа» другой эксперт по кибербезопасности (он предпочел остаться анонимным. —Прим. ред.): по его словам, это вопрос о внутренней инфраструктуре коммерческой компании, поэтому комментировать его сложно. Если верить хакерам, «Аэрофлот» не поднимется в ближайшие дни или даже недели, но если ситуация не такая критическая, «Аэрофлот» может возобновить работу к вечеру, добавил он.
Что известно о хакерах?
Silent Crow — это украинская хакерская группировка, известная своими атаками на крупные компании и государственные учреждения. Она использует разнообразные методы, включая фишинг и уязвимости в системах безопасности, чтобы получить доступ к базам данных и личной информации пользователей.
В январе 2025 года Silent Crow объявила о взломе «Ростелекома», утверждая, что получила доступ к данным пользователей, включая 154 тысячи уникальных адресов электронной почты и 101 тысячу уникальных номеров телефонов. В «Ростелекоме» тогда подтвердили факт утечки данных.
Также Silent Crow заявляла о взломе Росреестра: хакеры утверждали, что им удалось получить базу с персональными данными россиян объемом в два миллиарда строк, где содержатся ФИО, телефоны, адреса, данные паспортов и другая информация.
«Киберпартизаны BY» — белорусская хакерская группировка, сформировавшаяся в конце 2020 года на волне массовых протестов в Беларуси после президентских выборов. Свою деятельность они называют борьбой против Александра Лукашенко.
В июле 2021 года группировка объявила об операции «Жара», которую назвала самой масштабной кибератакой в истории Беларуси: хакеры стали почти каждый день публиковать информацию, компрометирующую белорусские силовые ведомства. Вскоре после начала сливов из баз МВД телеграм-каналы «Киберпартизан» признали в Беларуси «экстремистскими».
