«Аэрофлот»га ҳужум. Бир кундан кейин нималар маълум?

Ҳакерлар ҳужуми туфайли рейслар оммавий равишда бекор қилинган «Аэрофлот»да 29 июл кунига келиб жадвал барқарорлаштирилди. Авиакомпания серверларига 28 июл куни ҳужум уюштирилганди, натижада «Аэрофлот»да бир кунда 108 та рейс (деярли 42 фоиз) бекор қилинди, экспертларнинг ҳисоб-китобларига кўра, авиакомпания рейслар бекор қилинишининг ўзи туфайли тахминан 259 миллион рублдан қуруқ қолган. 29 июл куни эрталаб, «Интерфакс» ҳисоб-китобларига кўра, «Аэрофлот»нинг яна 53 та рейси бекор қилинган. Кейинроқ авиаташувчи изоҳ бериб, фақат айрим рейслар бекор қилингани ва жадвал аллақачон тикланганини маълум қилди.

«Аэрофлот»га уюштирилган киберҳужум учун жавобгарликни Украинадаги Silent Crow ва Беларусдаги «Киберпартизанлар» ҳакерлик гуруҳлари ўз зиммасига олди. Silent Crow ортида ким тургани номаълум. Ушбу гуруҳ бунгача 2025 йил январ ойида Росреестр ва «Ростелеком»ни бузиб кирганлик учун жавобгарликни ўз зиммасига олганди. Ҳар учала ҳужум ҳам Россиянинг йирик давлат тузилмаларига қарши қаратилган бўлиб, ҳакерлар пул талаб қилмаган ва қўлга киритилган маълумотларни очиқ эълон қилган, бу эса уларнинг ҳаракатлари сиёсий мотивациядан келиб чиққанини кўрсатади.

«Киберпартизанлар» – 2020 йилда Александр Лукашенкога қарши норозилик намойишлари чоғида ўртага чиққан беларуслик аноним ҳакерлар гуруҳи. Ўтган беш йил ичида «Киберпартизанлар» Беларус (телевидениеда намойишчиларни калтаклаш видеолари намойиш этилди, давлат органларининг маълумотлар базаларидан маълумот сиздирилди, КГБга чақувлар фош этилди) ва Россия (Санкт-Петербургдаги хусусий дрон ишлаб чиқарувчиси, шунингдек, Роскомнадзорнинг Бош радиочастота маркази тизимларига киришди) ҳукуматларига қарши бир қатор акциялар ўтказди.

Silent Crow «Аэрофлот»га етказилган зарарни «стратегик» деб атади. Ҳакерлар таъкидлашича, улар тахминан бир йил давомида авиакомпаниянинг тармоқларида бўлишган ва инфратузилма ядросигача кириб боришган, парвозларнинг тўлиқ тарихини (шу жумладан йўловчилар ҳақидаги маълумотларни) қўлга киритишган, ходимларнинг компютерларини назорат остига олишган ва уларнинг суҳбатлари ёзувларини юклаб олишган. Ҳаммаси бўлиб 22 терабайт маълумот олинди ва етти мингта сервер йўқ қилинди. Инфратузилмани тиклаш «Аэрофлот»га ўнлаб миллион долларга тушиши мумкин, деди ҳакерлар. Улар ҳужумни «[Россия] репрессив аппаратининг барча ходимларига сиёсий мурожаат» деб аташди.

«Киберпартизанлар» таъкидлашича, улар «Аэрофлот» тармоқларига компания директорининг 2022 йилдан бери ўзгармаган пароли орқали «бирламчи кириш»ни қўлга киритган. Шунингдек, «Аэрофлот»да айни пайтга келиб хизмат кўрсатилмаётган, эскирган Windows XP ва Windows 2003 операцион тизимларидан фойдаланилгани ҳам бузишни осонлаштирган. «Биринчи галдаги вазифа зарар етказиш, ҳамкасблар таъбири билан айтганда, „ҳаммасини гумбурлатиш“ эди. Юклаб олиш – асосий мақсад эмасди. Ниманинг имкони бўлса, ўшани юклаб олдик», – деди «Киберпартизан» вакили Юлиана Шеметовец «Зеркало» нашрига. Унинг қўшимча қилишича, маълумотларни тиклаш учун авиакомпанияга ҳафталар ва ойлар керак бўлади.

Киберҳужум ҳаво қатнови хавфсизлигига қаратилмаган, деди «Киберпартизан» вакили. Юлиана Шеметовец тез орада ҳактивистлар (ҳакерлар) «Аэрофлот»дан олинган маълумотларни эълон қилишни бошлашига ваъда берди. Йўловчиларнинг шахсий маълумотлари ошкор этиладими, деган саволга жавоб бераркан, у уларнинг эълон қилинишидан фақат «ҳарбий-саноат комплекси, агентура фаолияти, режим фаолияти» билан боғлиқ бўлганларгина хавотирланиши кераклигини айтган. Журналист Дмитрий Колезевнинг таъкидлашича, «Аэрофлот»нинг юклаб олинган базаларида россиялик амалдорларнинг парвозлари ҳақида маълумотлар бўлиши мумкин.

«Аэрофлот»нинг IT-тизимларига ҳужум Россия авиацияси тарихидаги энг йирик киберҳужумлардан бири бўлди, деб ёзади «Ведомости». Россия сайёҳлик операторлари ассоциацияси маълумотларига кўра, носозлик камида 20 минг йўловчига таъсир қилган бўлиши мумкин. «Аэрофлот» базаси жойлашган Москвадаги Шереметево аэропортида коллапс юзага келди: йўловчилар на учиб кета олишди, на чипталарини қайтариб олишди. «Аэрофлот» ходимларининг иши ҳам фалаж бўлиб қолди – ҳатто самолётларга ёқилғи қуйишда ҳам қийинчиликлар кузатилган.

Россия оммавий ахборот воситалари томонидан сўралган экспертлар ҳакерларнинг «Аэрофлот»га сезиларли зарар етказилгани ҳақидаги баёнотига эътироз билдиришмайди (28 июл куни рейслар бекор қилиниши фонида ташувчининг акциялари деярли 4 фоизга тушиб кетди). «Спикател» IT-компанияси таҳлилчиси Алексей Козловнинг фикрича, «Аэрофлот»га етказилган зарар 50 миллион долларга (1,2 миллиард рубл) етиши мумкин, унинг тармоқларини тўлиқ тиклаш ва ҳимоя қилиш учун эса ярим йилгача вақт кетади. Strategy Partners консалтинг компаниясининг «Операцион самарадорлик» амалиёти директори Денис Тверской ҳам бундай баҳога қўшилади.

ОАВ аниқлашича, «Аэрофлот»нинг IT-инфратузилмаси ҳимоясини таъминлаш билан ФХХ раҳбарининг биринчи ўринбосарига алоқадор компания шуғулланган. Июн ойида авиакомпания Федерал хавфсизлик хизмати раҳбарининг биринчи ўринбосари Сергей Королевнинг ўғли асос солган «Бастион» IT-ечимлар интегратори билан ҳамкорлик шартномасини имзолаган. «Бастион» рўйхатдан ўтганидан кўп ўтмай, унинг назорат улушини «Цитадел» компанияси сотиб олган – бу интернетда россияликларни кузатиш учун СОРМ ускуналарининг энг йирик етказиб берувчиси. «Цитадел»нинг ҳаммуаллифи Валерий Битаев бўлиб, у Сергей Королевнинг ишончли одами сифатида кўрилади.

Йўловчилар ва ходимлар ҳақидаги маълумотлар ошкор қилингани учун «Аэрофлот» жазоланадими ёки йўқми, ҳозирча номаълум. «Бундай маълумотлар [сизиб чиқиши] ҳақиқатан ҳам содир бўлганига ҳозирча тасдиқ йўқ», - деди 28 июл куни «Коммерсант»га транспорт вазирлигига яқин манба. Шу билан бирга, у жиноий ишни тергов қилишда «Аэрофлот» ходимлари ва пудратчиларининг ишга совуққонлик билан муносабатда бўлгани текширилади, деб ҳисоблайди.

Mash телеграм-каналининг «Аэрофлот»даги манбаси ҳужум улар тасаввур қилгандек ҳалокатли бўлмагани ва «жисмоний зарардан кўра кўпроқ обрўга зарар етказгани»ни айтди. Суҳбатдошнинг таъкидлашича, компаниянинг ички тизимлари 24 соат ичида тикланган, сайт ва мобил илова яна ишламоқда, парвозлар жадвал бўйича амалга оширилмоқда, «тажрибадан сабоқ олинган, хулосалар чиқарилган».