Moszkvában hétfő reggelre gyakorlatilag leállt az Aeroflot légitársaság működése. A cég kénytelen volt törölni több száz járatot, és utasok ezreit kérték meg arra, hogy ne is induljanak el a repülőterekre. A háttérben álló kibertámadást két „hacktivista” csoport, a Silent Crow és a Fehéroroszország Kiberpartizánjai vállalta magára. Közlésük szerint egyéves előkészítéssel sikerült feltörniük a légitársaság belső rendszereit, 7000 fizikai és virtuális szervert megsemmisíteniük, és 12-20 terabyte adatot letölteniük.

A támadók szerint az Aeroflot informatikai rendszereinek elavultsága is hozzájárult a sikerhez, azaz, hogy még mindig Windows XP-t és 2003-as verziókat használnak. A támadás során az alkalmazottak képernyőin gúnyos, Ukrajna-párti üzenetek jelentek meg, és a hackerek azt állítják, hogy még most is hozzáférnek a céges levelezésekhez. Bár az utasok személyes adatainak kiszivárgását az orosz hatóságok nem erősítették meg, a káosz súlyos volt:

a dolgozók sem tudták, hol van a személyzet, merre tartanak a gépek, vagy hogy egyáltalán repülnek-e.

A Silent Crow hackercsoport, amely korábban a Roszrejesztr (a Földhivatal) és a Rosztyelekom telekommunikációs cég rendszerei ellen is végrehajtott támadásokat – ezúttal a Fehérorosz Kiberpartizánokkal együttműködve csapott le, és ez az első ismert közös fellépésük. A „partizánok” kimondott célja saját államuk diktatórikus rendszerének megbuktatása. Ők legutóbb azzal kerültek a hírekbe, hogy listát állítottak össze azokról a fehérorosz állampolgárokról, akik Oroszország oldalán harcolnak Ukrajnában.

Az Aeroflot rendszereinek helyreállítása hónapokat is igénybe vehet – figyelmeztetnek orosz szakértők. A károk becslések szerint 10-50 millió dollár között mozognak. A Kreml „aggasztónak” nevezte a történteket, és vizsgálatot rendelt el. Egy befolyásos orosz képviselő szerint ez újabb bizonyítéka annak, hogy „az ország ellen vívott háború a digitális térben is zajlik”. Ő és mások sem zárják ki, hogy a háttérben „ellenséges országok titkosszolgálatai vagy hazai árulók állnak”. A megjegyzés hasonló ahhoz, ahogy nyugaton gyorsan az orosz állammal társítják a hackertámadásokat, de ebben az esetben sincs jelenleg bizonyíték külföldi kormány érintettségére.

A támadás súlyosságát mutatja, hogy az Aeroflot minden dolgozójának megtiltották a céges e-mailek és számítógépek használatát, a személyzetet pedig a Telegram alkalmazáson keresztül próbálják elérni.

Egy belső forrás szerint gyakorlatilag megszűnt a légitársaság irányítása: „nem tudjuk, kinyomtatni a repülési tervet, nem tudjuk, hol van a kapitány, nem találtam a telefonszámát, nem tudjuk, ki és mivel repül, és azt sem, hogy egyáltalán indulhat-e gép”.

Szakértők szerint az Aeroflot rendszereinek helyreállítása akár fél évig is eltarthat. A nyugati világban az egyik legnagyobb informatikai vészhelyzetet a Delta Air Lines élte át tavaly, amikor egy szoftverhiba miatt világszerte több millió Windows-rendszer állt le.

A társaság 7 ezer járatot törölt, ami közel másfél millió utast érintett, de öt nap után sikerült helyreállítani a rendszert. A cég azt állítja, félmilliárd dollárt veszített. A British Airways adatközpontja 2017-ben egy áramingadozás miatt 3 napra leállt, ami 75 ezer utast érintett. 2023-ban pedig a brit Nemzeti Légiirányítás szoftverhibája miatt késtek a járatok.