Valkovenäläinen hakkeriryhmä Cyber Partisans kertoo verkkosivullaan yksityiskohtia Venäjän kansallisen lentoyhtiön Aeroflotin lamauttaneesta kyberiskusta.
Yhdessä ukrainalaisen Silent Crow -ryhmän kanssa hakkerit käyttivät kuukausia päästäkseen käsiksi Aeroflotin verkkoon.
Hyökkäys onnistui suurelta osin sen ansiosta, että jotkut yhtiön työntekijät olivat laiminlyöneet salasanaturvallisuuden perusteet. Esimerkiksi Aeroflotin toimitusjohtaja Sergei Aleksandrovsky ei ollut vaihtanut salasanaansa sitten vuoden 2022.
Yhtiön verkko käyttää vanhentuneita Windows XP -käyttöjärjestelmää ja Windows 2003 -palvelinkäyttöjärjestelmää, mikä vaaransi heidän koko verkkoinfrastruktuurinsa. Hakkerit saivat hallintaansa kaikkien työntekijöiden tietokoneet ylintä johtoa myöten ja siirtyivät niiltä kohti verkon ydintä, Tier 0 -tasoa, jossa ovat muun muassa verkkotunnusohjaimet, käyttäjätietojen ja muiden resurssien hallintajärjestelmä, ulkopuolisten sovellusten tunnistautumispalvelu ja sähköpostipalvelu.
Hakkerit aloittivat kyberhyökkäyksensä 28. heinäkuuta vastaisena yönä. Aamuun mennessä oli tuhottu 7000 palvelinta ja työasemaa, tietokantoja ja sisäisiä järjestelmiä.
Itse kehitetyllä algoritmilla pyyhittiin pois kaikki verkossa ollut tieto. Mutta ennen sitä hakkerit ottivat talteen 20 teratavua kaikkein mielenkiintoisinta tietoa, kuten työntekijöiden sähköpostit ja tiedot heidän salakuuntelemisekseen. Cyber Partisans on luvannut myöhemmin julkaista jotain niihin liittyvää.
Suuri määrä Aeroflotin lentoja on siirretty tai peruttu – mukaan lukien Turkin Antalyasta. Lentolippujen hinnat lähtivät saman tien huimaan nousuun. Niistä joutuu maksamaan jopa yli viisinkertaisia hintoja.
Aeroflotin verkko on raunioina. Yhtiö on hakkeriryhmän mukaan menettänyt lopullisesti suurimman osan verkossaan olleista tiedoista. Talouslehti Vedomostin kuulemien asiantuntijoiden mukaan tietojärjestelmien rakentamiseen uudelleen menee jopa puoli vuotta. Jos varmuuskopioita ei löydy, rakentaminen voi kestää jopa vuoden.
Yhtiön osake lähti syöksyyn heti uutisen tultua julki, mutta vajosi 28. heinäkuuta lopulta vain vähän yli neljä prosenttia. Cyber Partisansin mukaan pahin on kuitenkin vasta edessä.
