O escritório do promotor da Rússia lançou na segunda-feira uma investigação criminal sobre um ataque cibernético pró-ucraniano maciço contra o Aeroflot da Rússia, que Anton Gorelkin, um membro sênior da Duma do Estado, disse que era uma “chamada digital”. Ele exigiu ação imediata para reforçar as defesas cibernéticas do país.
O grupo de hackers silenciosos de corvo silencioso pró-ucraniano responsabilidade reivindicada Em seu canal de telegrama, dizendo que o ataque havia sido apoiado pela Bielorrússia CyberPartisans grupo. Ele alegou que não apenas “retirou” o sistema da Aeroflot, mas também destruiu completamente toda a infraestrutura interna de TI da empresa.
Junte -se a nós no Telegram
Siga nossa cobertura da guerra no @Kyivpost_official.
Os hackers disseram que sua operação foi um ano em preparação, durante o qual haviam se infiltrado em todos os cantos do sistema em preparação para o ataque de sabotagem – seu post, dando um colapso técnico detalhado de suas atividades dentro da rede.
Como resultado, afirmou ter privado a Aeroflot de acesso a cerca de 7.000 servidores que hospedam toda a infraestrutura da empresa, incluindo o banco de dados do cliente e os serviços de vôo corporativo. Eles alegaram ter baixado, criptografado e excluído em cerca de 20 terabytes de informação que incluíam o histórico de vôo dos clientes da Aeroflot.
Como resultado do ataque, que foi cronometrado para atingir o pico da temporada de festas da Rússia, o caos se seguiu nos aeroportos Sheremetyevo, Vnukovo e Krasnoyarsk, com muitos vôos atrasados ou simplesmente cancelados.
Outros tópicos de interesse
Zelensky aumenta a unidade de elite sbu atrás de ataques a aeroportos russos
Em junho, a unidade alfa realizou a operação “Spiderweb”, uma missão de alto risco que usava drones aprimorados com inteligência artificial para atingir campos de aeroportos no fundo da Rússia.
Blogueiro pró-Kyiv Alexandre dos Nevros Disse, um tanto sarcasticamente, que “os cidadãos (russos) esperavam em filas imóveis de um quilômetro-sem palavras, sem mãe e talvez até felizes que seu sofrimento seja sua contribuição pessoal para o ‘SVO’”-o termo da Rússia por sua invasão em grande escala de 2022 da Ucrânia.
Sem reconhecer a escala dos danos, um porta -voz do Kremlin na segunda -feira reconheceu o fato do assalto cibernético e chamou de “preocupante”.
Quem são o corvo silencioso e os cibernéticos?
Os hackers ucranianos realizaram vários ataques cibernéticos de alto nível nos últimos três anos, destinados aos ministérios do governo da Rússia, incluindo suas autoridades da Crimeia, empresas ligadas a seus fornecedores militares, de energia, serviços nacionais e regionais de Internet e telecomunicações, Tribunais da Rússia e é rede ferroviária.
Na maioria dos casos, esses ataques foram “patrocinados” ou pelo menos reivindicados pelas agências de inteligência da Ucrânia, mas nesta ocasião nenhum dos serviços especiais de Kiev assumiu a responsabilidade até agora.
De acordo com seu canal de telegrama, o Silent Crow foi formado no final de 2024. Suas atividades atraíram a raiva das autoridades de Moscou que forçaram o fechamento de seus canais de mídia social em quatro ocasiões. Seu canal atual é chamado de “Silent Crow_reborn”.
O grupo reivindicou seu primeiro ataque cibernético bem -sucedido em janeiro, contra o registro imobiliário Rosreestr da Rússia, ganhando acesso e comprometendo cerca de 2 bilhões de registros.
Mais tarde naquele mês, o grupo reivindicou a responsabilidade por um ataque à RostElecom, depois de acessar os sistemas de TI de um de seus contratados, durante os quais vazou informações do cliente, embora a empresa alegasse que nenhum dado sensível foi roubado.
Em fevereiro, Silent Crow disse que havia acessado “DIT” – o banco de dados central dos cidadãos de Moscou e a região de Moscou – e publicou 10 milhões, de um total dos 30 milhões de registros que afirmou ter dito.
O Grupo CyberPartisans foi formado em 2022 logo após a invasão em escala em grande escala da Ucrânia e se descreveu como um “coletivo hacktivista altamente organizado que está lutando pela libertação da Bielorrússia do domínio ditatorial”.
Em março, Silent Crow reivindicou outro ataque Em parceria com o CyberPartisans Group, desta vez contra a equipe nacional de resposta a incidentes cibernéticos da Rússia (CERT). Em seu post de telegrama, declarou alegremente que Silent Crow havia “atingido o coração da defesa cibernética do regime” e que o cert é “o próprio corpo que deveria se destacar contra pessoas como nós (hackers).
Silent Crow alegou ter obtido acesso aos bancos de dados completos do CERT, servidores de e-mail “e muitos outros materiais interessantes sobre os quais você aprenderá muito em breve”. Para provar a veracidade de suas reivindicações, o Silent Crow publicou um link para o site e o código-fonte dos cyber-guardianos e convidou os leitores a baixá-lo adicionando: “Se você encontrar informações interessantes lá, compartilhe-as”.
Eles terminaram o post dizendo: “Não houve notícias nossas por um tempo … continuamos trabalhando … muito em breve você verá os resultados que falam por si mesmos.
Em 20 de julho, Silent Crow disse que tinha Ganhou acesso Para as informações médicas unificadas de Moscou e o sistema analítico (EMIAS), levou o controle administrativo, baixou 17 TB de dados relacionados a pacientes e equipe médica antes de desativar o acesso e excluí -los, bem como o armazenamento de dados de backup.
Tudo isso antes de reivindicar a responsabilidade pelo ataque de segunda -feira ao Aeroflot, os danos causados podem levar de seis meses a um ano para resolver e custar à empresa até US $ 50 milhões em receita perdida, de acordo com vários especialistas em segurança de TI russos.
O Silent Crow categorizou a operação como uma mensagem direta aos “chamados” defensores cibernéticos “da Rússia-você é incapaz de proteger até as suas principais infraestruturas. Para todos os funcionários do aparelho repressivo-sua segurança digital é insignificante e que vocês estão sob vigilância”.
O grupo assinou com as palavras “Glória para a Ucrânia! Long Live Bielorrússia!”
Os comentários da BBC sobre o ataque do Aeroflot e outras operações cibernéticas ficaram céticas ao seu valor real dizendo: “… seus se orgulham de vários ataques cibernéticos são (raramente) apoiados com fatos. Essas gangues são frequentemente administradas por voluntários que visam organizações e exageram seus ataques para fazer títulos e degradar o moral do inimigo.”
Nevzarov não compartilhou essa visão do sucesso do Aeroflot e outros ataques. Ele escreveu: “De uma maneira ou de outra, essa paralisia acabou sendo ainda mais eficaz e mais barata que os ataques de drones.
“Além do transporte, pensão, energia, postal e outras estruturas serão as próximas da fila. Eles também estão bem entrelaçados com conexões de computador que também são completamente vulneráveis, que (nossos) hackers ainda se estendem ao máximo, observando o colapso de cada um deles por sua vez.”
