«Aeroflot»ga hujum. Bir kundan keyin nimalar ma’lum?

Hakerlar hujumi tufayli reyslar ommaviy ravishda bekor qilingan «Aeroflot»da 29 iyul kuniga kelib jadval barqarorlashtirildi. Aviakompaniya serverlariga 28 iyul kuni hujum uyushtirilgandi, natijada «Aeroflot»da bir kunda 108 ta reys (deyarli 42 foiz) bekor qilindi, ekspertlarning hisob-kitoblariga ko‘ra, aviakompaniya reyslar bekor qilinishining o‘zi tufayli taxminan 259 million rubldan quruq qolgan. 29 iyul kuni ertalab, «Interfaks» hisob-kitoblariga ko‘ra, «Aeroflot»ning yana 53 ta reysi bekor qilingan. Keyinroq aviatashuvchi izoh berib, faqat ayrim reyslar bekor qilingani va jadval allaqachon tiklanganini ma’lum qildi.

«Aeroflot»ga uyushtirilgan kiberhujum uchun javobgarlikni Ukrainadagi Silent Crow va Belarusdagi «Kiberpartizanlar» hakerlik guruhlari o‘z zimmasiga oldi. Silent Crow ortida kim turgani noma’lum. Ushbu guruh bungacha 2025 yil yanvar oyida Rosreyestr va «Rostelekom»ni buzib kirganlik uchun javobgarlikni o‘z zimmasiga olgandi. Har uchala hujum ham Rossiyaning yirik davlat tuzilmalariga qarshi qaratilgan bo‘lib, hakerlar pul talab qilmagan va qo‘lga kiritilgan ma’lumotlarni ochiq e’lon qilgan, bu esa ularning harakatlari siyosiy motivatsiyadan kelib chiqqanini ko‘rsatadi.

«Kiberpartizanlar» – 2020 yilda Aleksandr Lukashenkoga qarshi norozilik namoyishlari chog‘ida o‘rtaga chiqqan belaruslik anonim hakerlar guruhi. O‘tgan besh yil ichida «Kiberpartizanlar» Belarus (televideniyeda namoyishchilarni kaltaklash videolari namoyish etildi, davlat organlarining ma’lumotlar bazalaridan ma’lumot sizdirildi, KGBga chaquvlar fosh etildi) va Rossiya (Sankt-Peterburgdagi xususiy dron ishlab chiqaruvchisi, shuningdek, Roskomnadzorning Bosh radiochastota markazi tizimlariga kirishdi) hukumatlariga qarshi bir qator aksiyalar o‘tkazdi.

Silent Crow «Aeroflot»ga yetkazilgan zararni «strategik» deb atadi. Hakerlar ta’kidlashicha, ular taxminan bir yil davomida aviakompaniyaning tarmoqlarida bo‘lishgan va infratuzilma yadrosigacha kirib borishgan, parvozlarning to‘liq tarixini (shu jumladan yo‘lovchilar haqidagi ma’lumotlarni) qo‘lga kiritishgan, xodimlarning kompyuterlarini nazorat ostiga olishgan va ularning suhbatlari yozuvlarini yuklab olishgan. Hammasi bo‘lib 22 terabayt ma’lumot olindi va yetti mingta server yo‘q qilindi. Infratuzilmani tiklash «Aeroflot»ga o‘nlab million dollarga tushishi mumkin, dedi hakerlar. Ular hujumni «[Rossiya] repressiv apparatining barcha xodimlariga siyosiy murojaat» deb atashdi.

«Kiberpartizanlar» ta’kidlashicha, ular «Aeroflot» tarmoqlariga kompaniya direktorining 2022 yildan beri o‘zgarmagan paroli orqali «birlamchi kirish»ni qo‘lga kiritgan. Shuningdek, «Aeroflot»da ayni paytga kelib xizmat ko‘rsatilmayotgan, eskirgan Windows XP va Windows 2003 operatsion tizimlaridan foydalanilgani ham buzishni osonlashtirgan. «Birinchi galdagi vazifa zarar yetkazish, hamkasblar ta’biri bilan aytganda, „hammasini gumburlatish“ edi. Yuklab olish – asosiy maqsad emasdi. Nimaning imkoni bo‘lsa, o‘shani yuklab oldik», – dedi «Kiberpartizan» vakili Yuliana Shemetovets «Zerkalo» nashriga. Uning qo‘shimcha qilishicha, ma’lumotlarni tiklash uchun aviakompaniyaga haftalar va oylar kerak bo‘ladi.

Kiberhujum havo qatnovi xavfsizligiga qaratilmagan, dedi «Kiberpartizan» vakili. Yuliana Shemetovets tez orada haktivistlar (hakerlar) «Aeroflot»dan olingan ma’lumotlarni e’lon qilishni boshlashiga va’da berdi. Yo‘lovchilarning shaxsiy ma’lumotlari oshkor etiladimi, degan savolga javob berarkan, u ularning e’lon qilinishidan faqat «harbiy-sanoat kompleksi, agentura faoliyati, rejim faoliyati» bilan bog‘liq bo‘lganlargina xavotirlanishi kerakligini aytgan. Jurnalist Dmitriy Kolezevning ta’kidlashicha, «Aeroflot»ning yuklab olingan bazalarida rossiyalik amaldorlarning parvozlari haqida ma’lumotlar bo‘lishi mumkin.

«Aeroflot»ning IT-tizimlariga hujum Rossiya aviatsiyasi tarixidagi eng yirik kiberhujumlardan biri bo‘ldi, deb yozadi «Vedomosti». Rossiya sayyohlik operatorlari assotsiatsiyasi ma’lumotlariga ko‘ra, nosozlik kamida 20 ming yo‘lovchiga ta’sir qilgan bo‘lishi mumkin. «Aeroflot» bazasi joylashgan Moskvadagi Sheremetevo aeroportida kollaps yuzaga keldi: yo‘lovchilar na uchib keta olishdi, na chiptalarini qaytarib olishdi. «Aeroflot» xodimlarining ishi ham falaj bo‘lib qoldi – hatto samolyotlarga yoqilg‘i quyishda ham qiyinchiliklar kuzatilgan.

Rossiya ommaviy axborot vositalari tomonidan so‘ralgan ekspertlar hakerlarning «Aeroflot»ga sezilarli zarar yetkazilgani haqidagi bayonotiga e’tiroz bildirishmaydi (28 iyul kuni reyslar bekor qilinishi fonida tashuvchining aksiyalari deyarli 4 foizga tushib ketdi). «Spikatel» IT-kompaniyasi tahlilchisi Aleksey Kozlovning fikricha, «Aeroflot»ga yetkazilgan zarar 50 million dollarga (1,2 milliard rubl) yetishi mumkin, uning tarmoqlarini to‘liq tiklash va himoya qilish uchun esa yarim yilgacha vaqt ketadi. Strategy Partners konsalting kompaniyasining «Operatsion samaradorlik» amaliyoti direktori Denis Tverskoy ham bunday bahoga qo‘shiladi.

OAV aniqlashicha, «Aeroflot»ning IT-infratuzilmasi himoyasini ta’minlash bilan FXX rahbarining birinchi o‘rinbosariga aloqador kompaniya shug‘ullangan. Iyun oyida aviakompaniya Federal xavfsizlik xizmati rahbarining birinchi o‘rinbosari Sergey Korolevning o‘g‘li asos solgan «Bastion» IT-yechimlar integratori bilan hamkorlik shartnomasini imzolagan. «Bastion» ro‘yxatdan o‘tganidan ko‘p o‘tmay, uning nazorat ulushini «Tsitadel» kompaniyasi sotib olgan – bu internetda rossiyaliklarni kuzatish uchun SORM uskunalarining eng yirik yetkazib beruvchisi. «Tsitadel»ning hammuallifi Valeriy Bitayev bo‘lib, u Sergey Korolevning ishonchli odami sifatida ko‘riladi.

Yo‘lovchilar va xodimlar haqidagi ma’lumotlar oshkor qilingani uchun «Aeroflot» jazolanadimi yoki yo‘qmi, hozircha noma’lum. «Bunday ma’lumotlar [sizib chiqishi] haqiqatan ham sodir bo‘lganiga hozircha tasdiq yo‘q», - dedi 28 iyul kuni «Kommersant»ga transport vazirligiga yaqin manba. Shu bilan birga, u jinoiy ishni tergov qilishda «Aeroflot» xodimlari va pudratchilarining ishga sovuqqonlik bilan munosabatda bo‘lgani tekshiriladi, deb hisoblaydi.

Mash telegram-kanalining «Aeroflot»dagi manbasi hujum ular tasavvur qilgandek halokatli bo‘lmagani va «jismoniy zarardan ko‘ra ko‘proq obro‘ga zarar yetkazgani»ni aytdi. Suhbatdoshning ta’kidlashicha, kompaniyaning ichki tizimlari 24 soat ichida tiklangan, sayt va mobil ilova yana ishlamoqda, parvozlar jadval bo‘yicha amalga oshirilmoqda, «tajribadan saboq olingan, xulosalar chiqarilgan».