28 ივლისის ღამეს, ავიაკომპანია „აეროფლოტზე“ განხორციელებულმა მასშტაბურმა ჰაკერულმა შეტევამ რუსული ავიაკომპანიის დესტაბილიზაცია გამოიწვია და ათობით შიდა და საერთაშორისო რეისი გაუქმდა.

ერთ-ერთი ჯგუფი, რომელმაც ორგანიზებულ ქაოსზე პასუხისმგებლობა, „ჩუმ ყორანთან“ ერთად აიღო, ბელორუსელი „კიბერპარტიზანები“ იყვნენ. ანონიმური ჰაკერი აქტივისტების ეს დეცენტრალიზებული ჯგუფი 2020 წლის სექტემბერში, ბელორუსში ალექსანდრე ლუკაშენკოს რეჟიმის მიერ არჩევნების გაყალბების წინააღმდეგ საპროტესტო აქციების პიკზე გაჩნდა.

„კიბერპარტიზანებმა“ თავიანთი ქმედებები ახსნეს უკრაინისთვის „აგრესორის წინააღმდეგ ბრძოლაში“ დახმარების სურვილით. „ჩვენ ვეხმარებით უკრაინელებს ოკუპანტის წინააღმდეგ ბრძოლაში, ვახორციელებთ კიბერშეტევას „აეროფლოტზე“ და პარალიზებას ვახდენთ რუსეთის ფედერაციის უდიდეს ავიაკომპანიაზე“, - ნათქვამია ორგანიზაციის ვებგვერდზე გამოქვეყნებულ განცხადებაში.

თავდასხმის ანგარიშში ნათქვამია, რომ შერემეტიევოს, მელკისაროვოს ოფისებსა და შესაბამის მონაცემთა ცენტრებში 7000-ზე მეტი სერვერი და სამუშაო სადგური განადგურდა. გარდა ამისა, ჰეივერები აცხადებენ, რომ

„მათ წაშალეს მონაცემთა ბაზები და საინფორმაციო სისტემები CREW, Sabre, Sharepoint, Exchange, KASUD, Sirax, Sophie, CRM, ERP, 1C, უსაფრთხოების სისტემები და Aeroflot-ის კორპორატიული ქსელის სტრუქტურის სხვა ელემენტები.“ 

მათ გადმოწერეს უამრავი მონაცემთა ბაზა, თანამშრომლების მოსმენები, ფოსტა და ბევრი სხვა რამ, მოემზადეთ გაჟონვისთვის!

ჩვენ გადმოვწერეთ ფრენის ისტორიის მონაცემთა ბაზების მთელი რიგი, რომელთა გამოყენება ახლა მოთხოვნის შემთხვევაში დამოუკიდებელი გამოძიებებისთვის არის შესაძლებელი.“

ბელარუსმა ჰაკერებმა დეტალურად აღწერეს, თუ როგორ მოახერხეს რუსულ ავიაკომპანიაზე თავდასხმის ორგანიზება. მათი მტკიცებით, ეს, სხვა საკითხებთან ერთად, იმიტომ გაკეთდა, რომ „აეროფლოტის“ აღმასრულებელმა დირექტორმა პაროლი 2022 წლიდან არ შეცვალა: „Silent Crow-ს კოლეგებთან ერთად, ჩვენ მრავალი თვე გავატარეთ „აეროფლოტის“ კორპორატიულ ქსელში წვდომის განვითარებით. წარმატებული შეღწევა დიდწილად შესაძლებელი გახდა იმის გამო, რომ კომპანიის ზოგიერთი თანამშრომელი უგულებელყოფს პაროლის ძირითად უსაფრთხოებას. მაგალითად, „აეროფლოტის“ აღმასრულებელმა დირექტორმა სერგეი ალექსანდროვსკიმ პაროლი 2022 წლიდან არ შეცვალა. ქსელი იყენებს Windows XP-ს და 2003 წელს, რამაც მათი მთელი ინფრასტრუქტურის კომპრომეტირება გამოიწვია“.

„ამ გზით, ჩვენ მოვიპოვეთ კონტროლი თანამშრომლების, მათ შორის უფროსი მენეჯმენტის პერსონალურ კომპიუტერებზე. ჩვენ მეთოდურად გადავედით ინფრასტრუქტურის ბირთვამდე - Tier0-მდე“, - ნათქვამია ანგარიშში.

კორპორატიული ქსელი ნანგრევებშია, მონაცემების უმეტესობა სამუდამოდ დაკარგულია.
დილის ადრისთვის ჰაკერებმა 7000-ზე მეტი სერვერი და სამუშაო სადგური, მონაცემთა ბაზა და შიდა სისტემები გაანადგურეს. გავრცელებული ინფორმაციით, ყველა მონაცემი წაიშალა სპეციალური ინოვაციური ალგორითმის მეშვეობით. „ყველაზე საინტერესო რამ ჩვენთვის შევინახეთ, მათ შორის თანამშრომლების მოსმენები და სამსახურებრივი ელექტრონული ფოსტა. დაელოდეთ არხზე გამოქვეყნებას!“ - „კიბერპარტიზანებმა“ მომავალი გაჟონვები გამოაცხადეს.

დილით, აეროფლოტის ოფიციალურმა წყაროებმა გამოაცხადეს „ოპერაციების გაუმართაობის“ შესახებ. „მაგრამ მე და შენ ვიცით სიმართლე“, იცინიან ჰაკერები.

ოპერაციის ორგანიზატორები აცხადებენ, რომ აღდგენას ძალიან დიდი დრო დასჭირდება და კომპანია, რომლის აქციებიც „სწრაფად ეცემა“, დიდ ფინანსურ ზარალს განიცდის: „ყველაზე უარესი ჯერ კიდევ წინ არის!“

„კიბერპარტიზანებმა“ პირობა დადეს, რომ „გააგრძელებდნენ თავდასხმებს აგრესორებზე მანამ, სანამ რუსეთის რეჟიმი პირდაპირ საფრთხეს შეუქმნის ბელორუსიისა და უკრაინის ტერიტორიულ მთლიანობასა და დამოუკიდებლობას“.

„წინააღმდეგობის ერთადერთი შესაძლო ფორმა“
„კიბერპარტიზანები“, რომლებიც ბელორუსში მკაცრი პოლიტიკური რეპრესიების ფონზე გაერთიანდნენ, აცხადებენ, რომ მათ სამოქალაქო პროტესტისა და წინააღმდეგობის ერთადერთი შესაძლო ფორმა აირჩიეს: ლუკაშენკოს რეჟიმის სტრუქტურებთან ონლაინ ბრძოლა.

ჯგუფის წევრები, რომელთა უმეტესობა, მათი ვებსაიტის თანახმად, უბრალო IT სპეციალისტები არიან, თვლიან, რომ ლუკაშენკომ ქვეყანაში ძალაუფლება კრიმინალური გზით ხელში ჩაიგდო; ისინი „არ ეთანხმებიან უკანონობის ატანას და სურთ დიქტატურის წინააღმდეგ ბრძოლა მათთვის ხელმისაწვდომი საშუალებებით“.

თავისი არსებობის განმავლობაში ორგანიზაციამ არაერთი „წარმატებული“ ოპერაცია განახორციელა - სახელმწიფო საინფორმაციო საიტების ჰაკერული შეტევიდან დაწყებული ბელორუსის კაგებეს ვებსაიტზე შეღწევითა და მისი მონაცემთა ბაზის გამოქვეყნებით დამთავრებული.

2022 წლის დეკემბრიდან კიბერპარტიზანები შეუერთდნენ კასტუს კალინოვსკის პოლკს, რომელიც უკრაინაში იბრძვის, როგორც უკრაინის შეიარაღებული ძალების ერთ-ერთი ქვედანაყოფი და ეხმარება უკრაინელებს რუსული აგრესიის მოგერიებაში: „ჩვენ ვახორციელებთ კიბერდარტყმებს მტრის ინფრასტრუქტურაზე, ვატარებთ კიბერდაზვერვას და ვუზრუნველყოფთ კომპიუტერულ უსაფრთხოებას“.

„აეროფლოტის ბედი შესაძლოა გაიზიაროს რუსეთის ფედერაციისა და ბელორუსის რესპუბლიკის ტერიტორიაზე არსებულმა ყველა საწარმომ ან ორგანიზაციამ, რომელიც კრემლის დიქტატურისთვის მუშაობს“, - გააფრთხილა ჰაკერთა ჯგუფმა.

ავტორი: ექსპრესნიუსი,