Проукраинские хакеры "положили" Аэрофлот - фактически уничтожили

Белорусские киберпартизаны в течение года находились в системе крупнейшего российского авиаперевозчика Аэрофлот - и в конце концов уничтожили ее. Теперь они имеют полный контроль над всей системой, все данные с серверов скопированы и стерты - сотни рейсов только накануне были остановлены, а стоимость косвенных потерь сложно подсчитать. Восстановление системы может занять год. Что дальше?

Какие хорошие новости.

Silent Crow и Киберпартизаны BY (утверждают, что это белорусы) полностью остановили работу Аэрофлота. Они сообщили, что в течение года находились внутри корпоративной сети, развивая доступ, углубляясь в самое ядро инфраструктуры - Tier0.

Чего достигнуто по состоянию на данный момент:

1. Получен и загружен полный массив баз данных и историй перелетов. Это означает, что известны персональные данные всех россиян, когда-то летавших Аэрофлотом.

2. Скомпрометированы все критические корпоративные системы, в том числе CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и другие.

3. Получен контроль за персональными компьютерами служащих, в том числе и компьютерами высшего управления.

4. Скопированы данные с прослушивающих серверов, включая аудиозаписи, телефонные разговоры и другие коммуникации.

5. Получены данные из систем наблюдения и контроля над персоналом.

6. Получен доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, около сотни iLO-интерфейсов для управления серверами, 4 кластера Proxmox.

7. В результате таких действий было уничтожено 7 тысяч серверов - физических и виртуальных.

8. Объем полученной информации составляет 12TB баз данных, 8TB файлов из Windows Share, 2TB корпоративной почты.

9. Все перечисленные ресурсы имеют следующие статусы: недоступны или уничтожены.

10. Восстановление уничтоженной инфраструктуры составит десятки миллионов долларов.

Хакеры заявляют, что их операция - прямое послание: для ФСБ, НКЦКи, RT-Solar и других так называемых "киберзащитников" - "вы не в состоянии защитить свою ключевую инфраструктуру". Для всех сотрудников репрессивного аппарата – "ваша цифровая безопасность жалкая, а вы все давно уже под наблюдением".

В ближайшее время начнется публикация части полученных данных. Свое сообщение Silent Crow и Киберпартизане закончили словами: Слава Україні! Живёт Беларусь! Ну что ж, с неподдельным интересом наблюдаем дальше происходящее на болотах.

А там графоманка и пропагандистка Маргарита Симоньян очередную книгу написала, продавать ее начала. Называется "В начале было Слово, в конце будет Цифра". Россияне ей пишут, что "читать страшно, хочется сказки со счастливым концом". Симоньян им отвечает: "Моя книга - это и есть сказка со счастливым концом. Так что не переживайте!". Пожалуй, сказка со "счастливым" концом уже началась. Побольше бы таких концов. На все российские головы.

Российское издание "Ведомости" цитирует директора департамента расследований T.Hunter Игоря Бедерова, говорящего, что "в среднем возобновление после масштабной кибератаки может занять от нескольких недель до 6 месяцев. Лишь 1-2 месяца пойдут на восстановление, а все остальное - на настройку защиты, аудит, просмотр процессов возвращения доверия клиентов. Полная стабилизация может затянуться до 1 года, если инфраструктура разрушена, а резервные копии недостижимы".

Оригинал