Масштабная кибератака на «Аэрофлот»: кто стоит за срывом десятков рейсов и что известно о группировках Silent Crow и «Киберпартизаны BY»
Почти 50 отменённых рейсов, тысячи пассажиров в аэропортах, парализованная IT-инфраструктура крупнейшей авиакомпании страны и угроза утечки персональных данных миллионов россиян. Всё это — последствия беспрецедентной хакерской атаки на «Аэрофлот», которая произошла утром 28 июля. Впервые ответственность за киберудар на стратегическую инфраструктуру России одновременно взяли на себя две группировки — «Киберпартизаны BY» и Silent Crow. Что это за организации и какую цель они преследуют?
Как так получилось? Сбой в системах и коллапс в аэропортах
Утро субботы 28 июля началось для «Аэрофлота» с уведомления о сбое в информационных системах. Поначалу пассажиры получили лишь краткое сообщение о технических трудностях и возможных задержках.
Чуть позже ситуация получила официальное объяснение. Как сообщили в Генпрокуратуре РФ, причиной сбоя стала хакерская атака, а не внутренняя ошибка или технический сбой. Возбуждено уголовное дело по ч.4 ст.272 УК РФ — «неправомерный доступ к компьютерной информации».
Хакерские группировки «Киберпартизаны BY» и Silent Crow практически одновременно заявили о своей причастности к атаке. По их заявлениям, операция была готова заранее и велась на протяжении года. За это время им удалось проникнуть в IT-инфраструктуру «Аэрофлота», получить доступ к ядру корпоративной системы и украсть массив данных, включающий в себя:
- историю полётов граждан;
- персональные данные пассажиров;
- аудиозаписи внутренних переговоров компании.
По словам самих хакеров, было уничтожено около 7 тысяч физических и виртуальных серверов. Пока официального подтверждения этим словам нет, но последствия атаки уже стали очевидны миллионам пассажиров.
Кто такие «Киберпартизаны BY»?
«Киберпартизаны BY» — белорусская кибер-группировка, возникшая в 2020 году на волне протестов в Белоруссии против режима Александра Лукашенко. Изначально её цели были направлены на внутренние белорусские структуры: МВД, железные дороги, органы правопорядка.
Однако после начала российской спецоперации на Украине группа сместила акцент на атаки по российским цифровым и административным объектам. Ранее они уже брали ответственность за атаки на государственные учреждения, промышленную инфраструктуру, а также за громкий взлом ГРЧЦ (Главного радиочастотного центра).
Silent Crow — новые лица в цифровой войне
Группировка Silent Crow впервые заявила о себе в январе 2025 года после серии резонансных утечек баз данных крупных российских компаний. По мнению специалистов, Silent Crow — это, возможно, переформатированная структура старой группировки DumpForums, активно действовавшей в 2022–2023 годах.
DumpForums тогда публиковал внутренние документы, базы данных клиентов и финансовые отчеты компаний. Под новым именем, как считают аналитики Telegram-канала «Кибервойна», группировка действует ещё агрессивнее, и атака на «Аэрофлот» — тому подтверждение.
Сколько и какие рейсы отменили
Позже выяснилось, что ситуация намного серьёзнее: отменены почти 50 пар рейсов из и в Москву, включая ключевые направления — Санкт-Петербург, Сочи, Казань, Красноярск, Минск, Ереван и Астану.
Тысячи пассажиров оказались заблокированы в терминалах аэропорта Шереметьево, где образовались километровые очереди не только на регистрацию, но и на выход из здания. Компания призвала россиян не приезжать в аэропорт и пообещала возврат средств или переоформление билетов. Однако в действительности оформить билеты или получить возврат можно было только узкому кругу категорий — от родителей с детьми до участников СВО.
Что будет с пассажирами
На момент публикации статьи «Аэрофлот» начал частично восстанавливать расписание. Пассажирам отменённых рейсов предложено вернуть деньги или переоформить билеты в течение 10 дней. Однако кассы в аэропорту по-прежнему ограничены в работе, что вызывает волну возмущения.
В соцсетях распространяются видео из Шереметьево: длинные очереди, суматоха, отсутствие информации. Многие пассажиры жалуются на неработающие информационные стойки и отказ представителей авиакомпании давать чёткие разъяснения.
Каковы последствия для безопасности
Эксперты считают этот инцидент тревожным сигналом — и не только для «Аэрофлота». Он выявил серьезные уязвимости в киберзащите стратегических предприятий. Если заявления хакеров об утечке данных и уничтожении серверов подтвердятся, последствия могут быть колоссальными — от краха доверия клиентов до необходимости полного пересмотра политики безопасности.
Комментарий специалиста
Александр Белоусов, эксперт по информационной безопасности, говорит:
«Если атакующие действительно находились в сети «Аэрофлота» на протяжении года, это значит, что система мониторинга и обнаружения угроз либо отсутствует, либо не работает. Уничтожение серверов — крайне разрушительный шаг, который говорит о полном контроле над инфраструктурой. Это не просто DDoS — это кибервойна».
Реакция властей: тревога и уголовное дело
Кремль не остался в стороне. Пресс-секретарь президента РФ Дмитрий Песков назвал ситуацию тревожной и подчеркнул, что хакерская угроза — это реальность для всех крупных компаний, предоставляющих массовые услуги.
В Генпрокуратуре подтвердили, что начато расследование, а действия злоумышленников квалифицированы по уголовной статье. Однако пока не известно, удалось ли локализовать атаку или возможны её повторения.
Сколько это может стоить компании? Угрозы, риски и сценарии развития
Хакерская атака на «Аэрофлот» — это не просто технический сбой. Это удар по репутации компании, по доверию пассажиров и по цифровой безопасности страны. Если заявления хакеров правдивы, то в их руках оказались личные данные сотен тысяч граждан — от имён и паспортных данных до маршрутов, контактов и переговоров.
Пока власти не публикуют подробностей, в воздухе висит главный вопрос: насколько глубоко была взломана система и где окажутся похищенные данные?
Инцидент с «Аэрофлотом» демонстрирует новую реальность — цифровую войну, которая может нанести не меньший ущерб, чем физические атаки. Государству и крупным компаниям необходимо пересматривать свои подходы к кибербезопасности, иначе атака 28 июля станет не исключением, а началом новой волны кризисов.
Ранее журналисты сайта «Пронедра» писали о предложениях «Аэрофлота» для пенсионеров и молодежи: льготные авиабилеты в 2025 году
