"Киберпартизаны" рассказали подробности атаки на "Аэрофлот"
Белорусские хакеры-активисты с коллегами из Silent Crow "многие месяцы" находились в корпоративной сети "Аэрофлота", прежде чем произвести взлом. "Атака была сложная из-за особо крупных масштабов сети. Около 8 тысяч компьютеров (ПК и сервера), под сто разных систем", - ответили хакеры на запрос DW.
Взлом стал возможен во многом благодаря тому, что сотрудники пренебрегали правилами безопасности, например, гендиректор "Аэрофлота" Сергей Александровский не менял пароль с 2022 года, пишут "Киберпартизаны". "В сети используются Windows XP и 2003, что привело к компрометации всей их инфраструктуры", - приводят примеры хакеры на своем сайте.
Кибератака на "Аэрофлот" началась в ночь на 28 июля. Хактивисты уверяют, что получили контроль над компьютерами сотрудников, включая руководство. "К утру мы уничтожили свыше 7 тысяч серверов и рабочих станций, базы данных и внутренние системы", - сообщают хакеры. Они уточняют, что "добыли много данных прослушки и внутренних документов", и обещают обнародовать их позже.
"Киберпатизаны" также пообещали продолжить атаки "по агрессорам, пока режим России составляет прямую угрозу для территориальной целостности и независимости Беларуси и Украины".
@dw_belarus