Grupy hakerów Cyberpartyzanci (Białoruś) i Silent Crow (Ukraina) ogłosiły, iż z powodzeniem przeprowadziły długą i zakrojoną na szeroką skalę operację, w wyniku której wewnętrzna infrastruktura IT Aeroflotu — rosyjskich linii lotniczych została całkowicie skompromitowana i zniszczona. Wiadomość pojawiła się na ich kanałach Telegram.
“Przez rok byliśmy wewnątrz ich sieci korporacyjnej, metodycznie rozwijając dostęp, zagłębiając się w sam rdzeń infrastruktury — Tier0” — czytamy w oficjalnym raporcie.
Hakerom udało się
- Uzyskać i rozładować pełną gamę baz danych historii lotów. skompromitować wszystkie krytyczne systemy przedsiębiorstwa, w tym: CREW, Sabre, SharePoint, Exchange, CASUD, Sirax, CRM, ERP, 1C, DLP i inne,
- przejąć kontrolę nad komputerami osobistymi pracowników, w tym kierownictwa wyższego szczebla,
- skopiować dane z serwerów podsłuchowych, w tym nagrania audio rozmów telefonicznych i przechwyconej komunikacji. Wydobywanie danych z systemów nadzoru i monitorowania personelu.
“Uzyskaliśmy dostęp do 122 hiperwizorów, 43 instalacji wirtualizacji ZVIRT, około stu interfejsów zarządzania serwerami iLO, 4 klastrów Proxmox. Działania doprowadziły do zniszczenia około 7000 serwerów – fizycznych i wirtualnych. Ilość pozyskanych informacji wyniosła 12 TB baz danych, 8 TB plików Windows Share, 2 TB firmowej poczty” — twierdzą aktywiści.
Wszystkie te zasoby są teraz niedostępne lub zniszczone, a ich przywrócenie będzie wymagało prawdopodobnie milionów dolarów. Zespół Silent Crow ocenił, iż konsekwencje włamania przyniosły strategiczne szkody.
Hakeży twierdzą, iż ich operacja to bezpośrednia wiadomości: “Dla FSB, Narodowego Centrum Koordynacji Incydentów Komputerowych, RT-Solar i innych tak zwanych “cyberobrońców” — nie jesteście w stanie chronić choćby swojej podstawowej infrastruktury. Dla wszystkich członków aparatu represji — wasze bezpieczeństwo cyfrowe jest znikome, a wy sami od dawna jesteście obserwowani”.
Niektóre z uzyskanych danych, w tym dane wszystkich Rosjan, którzy kiedykolwiek lecieli Aeroflotem, niedługo zaczną być publikowane.
“Nie tylko zniszczyliśmy infrastrukturę — zostawiliśmy po sobie ślad. Sława Ukrajini! Żywie Biełaruś!” — czytamy w komunikacie.
Przypomnijmy, 28 lipca rosyjskie linie lotnicze Aerofłot poinformowały o awarii systemów informatycznych. “Wystąpiła awaria w pracy systemów informatycznych linii lotniczej. Możliwe przerwy w dostępie do usług. W związku z tym spodziewane jest wymuszone dostosowanie rozkładu lotów, w tym poprzez przesunięcia i odwołania” — podał serwis prasowy Aeroflotu.
Źródła: reform.news, t.me/silentcrow_reborn
Opracowanie BIS – Biuletyn Informacyjny Studium
