Киберудар по “Аэрофлоту”: как хакеры показали миру реальное состояние IT в России

Хакерская атака парализовала работу российского авиаперевозчика “Аэрофлот”. Из-за масштабного сбоя в IT-инфраструктуре компания отменяет и переносит десятки рейсов. Группировки Silent Crow и “Киберпартизаны BY” заявили о проведении атаки, в ходе которой была уничтожена внутренняя структура авиакомпании и получены персональные данные пассажиров.

Хакеры, санкции и старые двигатели: как рушится авиаотрасль России

Сбои начались 28 июля. По данным самого перевозчика, в этот день отменены почти 50 рейсов. В аэропорту “Шереметьево” образовались длинные очереди: пассажирам рекомендуют забирать багаж, оформлять возврат или переносить билеты.

По информации Минтранса России, инцидент затронул около 75 тысяч человек. В “Аэрофлоте” объяснили случившееся техническими неполадками. 

“Аэрофлот” продолжает свою операционную деятельность, но в условиях вынужденных ограничений из-за сбоя ІТ-инфраструктуры авиакомпании. Рейсы за 28 июля выполняются, но не в полном объеме суточного плана полетов… В случае более оперативного восстановления ІТ-систем Аэрофлот ускорит все процессы переоформления и стабилизации выполнения программы полетов”, — сообщили в пресс-службе.

Хакеры утверждают, что находились в корпоративной системе перевозчика более года. По их словам, цель атаки — уничтожение информации и подрыв одной из крупнейших структур страны-агрессора. Все данные, к которым они получили доступ, либо уничтожены, либо недоступны.

“Наша операция — прямое послание: для ФСБ, Национального координационного центра по компьютерным инцидентам, RT-Solar и других так называемых киберзащитников — вы не способны защитить даже свои ключевые инфраструктуры. Для всех сотрудников репрессивного аппарата — ваша цифровая безопасность ничтожна, и вы сами уже давно под наблюдением. В ближайшее время начнется публикация части полученных данных. Мы не просто уничтожили инфраструктуру — мы оставили след”, — говорится в сообщении хакерских группировок Silent Crow и “Киберпартизаны BY”.

По данным российских изданий, доля “Аэрофлота” на внутреннем рынке составляет 42%. В 2024 году услугами компании воспользовались 55 миллионов человек. Эксперты считают, что устранение последствий атаки может занять недели, а утечка данных создает риски для новых кибератак.

Аналитики подчеркивают, что Россия уязвима перед подобными угрозами, в том числе из-за санкций, ограничивающих доступ к технологиям.

Это уже не первая масштабная операция “Киберпартизанов”. В 2024 году они взломали сайт КГБ Беларуси, опубликовав внутренние данные, включая информацию о поддержке, которую Минск оказывает Москве для обхода санкций. Также хакеры передают Украине сведения о российской военной технике.

Провал “Аэрофлота” — это не только об авиации: эксперты объяснили, почему 

Какие уязвимости в цифровой безопасности России показала эта атака? Насколько глубоки последствия кибератаки для гражданской авиации РФ? Почему импортозамещение стало катастрофой для “Аэрофлота”? Что произойдет с авиационной отраслью России в ближайшие годы? На эти и другие вопросы в эфире телеканала FREEДОМ ответили: 

• Михаил Кольцов, консультант Всемирного банка в сфере анализа данных и кибербезопасности;
• Геннадий Хазан, президент Украинской авиационной ассоциации пилотов и владельцев самолетов “АОПА Украина”; 
• Алексей Семеняка, эксперт по кибербезопасности.

МИХАИЛ КОЛЬЦОВ: Импортозамещение ударило по “Аэрофлоту” сильнее любых санкций

— Учитывая то, что начиная с 2022 года “Аэрофлот” активно рекламировал свой переход на отечественное, то есть на российское ПО, отказавшись от западных решений, перед нами — результат подобного перехода. То, что они позиционировали как импортозамещение, в конечном счете ударило по ним самим, потому что это оказались сырые решения, не способные обеспечить даже минимальную информационную, не говоря уже о кибербезопасности.

Если сосредоточиться на технической части, то мы увидим несколько важных моментов: компания на протяжении трех лет потратила миллиарды рублей на то, чтобы пройти этап импортозамещения даже в авиационной отрасли, но в конечном счете получила огромную проблему, потому что нарушила базовое правило любой цифровой инфраструктуры. Любая цифровая инфраструктура работает только в международном сотрудничестве, включая элементы защиты.

Отказ “Аэрофлота” от иностранных решений в области кибербезопасности и переход на внутренние разработки, созданные их инсорс-компанией, привел к тому, что, как отметили киберпартизаны, авиационная система оказалась “дырявой”. С ней можно было делать все что угодно — что, собственно, и произошло.

В ближайшие дни можно ожидать не только отмены рейсов, но и публикации огромного массива данных, включая личные данные как пассажиров, так и персонала. Это, конечно, крайне чувствительно для любой компании, особенно для авиакомпании. 

Если учитывать и физическую, и цифровую составляющие (а в этом случае они обе присутствуют), становится очевидным: это — следствие их собственных действий.

Если бы они не трогали соседние страны, если бы не начали кибервойну задолго до 2022 года, то никому бы “Аэрофлот” не был интересен — как и другие российские компании. В месседже киберпартизан отдельно указано, что “Аэрофлот” — не единственная их жертва. Поэтому в ближайшие недели можно ожидать новые материалы, которые разрушат миф об инженерной и IT-величии России. Эти проблемы быстро показывают, на каком уровне развития они на самом деле находятся.

Без доступа к западным технологиям — как в железе, так и в софте — Россия вряд ли сможет прогрессировать в цифровом и физическом мире. В этом конкретном случае мы имеем дело с системой с низкой инерцией — это огромная компания, чуть ли не единственная авиакомпания в РФ. Здесь потери не исчисляются только деньгами — это нарушение всего производственного цикла.

Поскольку логистика — это сосуды, которые удерживают страну как единое государство, удар по логистике может привести не просто к финансовым, а к системным потерям. Грузы не поступают вовремя, пассажиры не прибывают по расписанию — возникают сопутствующие убытки. Когда коллеги из киберпартизан говорят о 10–50 миллионах долларов, речь идет только о прямых потерях. Сопутствующие убытки можно смело умножать на 3–5 раз.

Вот, например, случай: самолет улетел в Пхеньян, но теперь не может вернуться, потому что его нельзя принять в аэропортах из-за глобального сбоя. Пассажиры, улетевшие туда, уже почувствовали последствия.

Самая тяжелая ситуация будет даже не на международных рейсах, а на внутренних. Россия — огромная страна, логистика держится на железной дороге и авиации. Потеря авиасообщения плюс западные санкции, отсутствие запчастей и поддержки флота (широкофюзеляжного и узкофюзеляжного) — все это приведет к тому, что отрасль может просто исчезнуть. Или ее будут дотировать из бюджета, чтобы хоть как-то удерживать на плаву. Выбор у них один из двух: либо сложить крылья, либо просить денег у государства.

Маленькие региональные авиакомпании есть, но если посмотреть на карту рейсов московских аэропортов — почти везде “Аэрофлот”. А оборудование там — старое. ПО играет минимальную роль в причинах аварий, чаще всего виноват сбой техники или ошибка пилота. Но проблема в другом: IT-система отвечала за оптимальное планирование, взаиморасчеты. Переход на бумагу приведет к росту расхода топлива и ухудшению логистики.

Это особенно ударит по дальним перелетам. Если для ближних еще можно как-то считать, то дальние нуждаются в точной балансировке. И это приведет к ускоренному износу техники: неправильная заправка, неверная балансировка — все это скажется на безопасности.

Обеспечить безопасность без цифровой инфраструктуры — энергозатратно и невыгодно. В итоге проще не летать, чем летать с убытками. У РФ есть одна большая проблема — неспособность масштабировать сложные системы. Она может собрать один самолет, и то плохой. Но даже его не умеет масштабировать. В современном мире сложные системы строятся только в кооперации. В ЕС, например, системы распределяются между подрядчиками, которые умеют синхронизироваться и оптимизировать расходы.

Когда РФ взяла курс на импортозамещение, она начала убивать кооперацию. Любое сложное решение превращается в невыгодную, долгую и коррумпированную схему. 

История с авианосцем РФ показывает: и авианосцы, и самолеты, в итоге, не летают. Потому что их мало, они плохие и требуют больших расходов, не обеспечивая безопасность. Если посмотреть на статистику аварий Superjet-100 — неудивительно, что иностранцы не хотят его покупать. Он просто небезопасен.

И это касается и военной авиации. Россия зависит от иностранных компонентов. Поэтому так много схем обхода санкций — особенно в военной авионике. Большинство решений — радары, системы наведения — зарубежные. Они надежнее, эффективнее, позволяют выжить в бою. В РФ такую авионику сделать не смогли.

И гражданский, и военный секторы страдают. Сейчас они держатся на остатках с 2021 года. Когда эти остатки закончатся — к 2030 году — может не остаться самолетов, способных летать. 

Особенно тревожным выглядит факт: киберпартизаны сообщили о доступе к серверу прослушек. “Аэрофлот” прослушивал сотрудников и телефонные разговоры. А если это обычная практика для госкомпании — сколько таких серверов еще в других структурах, включая Кремль? Информация с этих серверов может быть крайне чувствительной.

АЛЕКСЕЙ СЕМЕНЯКА: Цифровая катастрофа “Аэрофлота” началась с насоса

— Киберпартизаны заявляют, что они не просто взломали инфраструктуру “Аэрофлота”, но также провели удаление данных. И для того чтобы полностью восстановиться, необходимо восстановить те данные, которые были удалены. Я не знаю, насколько в “Аэрофлоте” аккуратно относятся к этим процессам.

Есть простое правило: критически важные данные должны быть продублированы на бумаге, потому что бумагу нельзя удалить через интернет. Сказать, что у них было продублировано на бумаге, а что безвозвратно потеряно и придется воссоздавать заново — сложно. Но можно уверенно сказать: это вопрос не одного дня, не одной недели и даже не одного месяца. 

Если все соответствует заявлению киберпартизан — а ребята серьезные, и поводов не верить им они не давали — последствия будут чувствоваться еще в течение многих месяцев. Может быть, не на уровне пассажиров, но внутри компании это приведёт к внутренним проблемам — так или иначе.

Данные в целом, когда их много, сами по себе имеют ценность. Зная массовое перемещение людей, можно выявлять процессы, которые отсутствуют в публичном поле. Массовая аналитика позволяет понимать вещи, не находящиеся на виду. В частности, если есть данные о том, кто где работает, включая сотрудников силовых структур, можно отслеживать их перемещения, смотреть, кто куда летал, в составе каких групп, и делать выводы.

У хакера нет заранее заданного алгоритма: “сначала я сделаю вот это, потом вот это”. Если он высокого уровня, он будет подходить творчески, думая, что можно сделать с этими данными. Приведённые примеры — лишь отдельные сценарии. Их может быть много.

Но дело не только в персональных данных. Это все процессы управления: начиная с насоса, который заправляет самолёты топливом, и заканчивая экономическим анализом деятельности всей компании. Все происходит в информационной системе. Если она не работает — не работает ничего: ни топливный насос, ни макроэкономическая отчетность.

ГЕННАДИЙ ХАЗАН: Коллапс гражданской авиации РФ может произойти менее, чем за 2 года 

— Крупнейшая российская авиационная компания получила серьезный поддых. И так, что, я считаю, ей сложно будет в течение нескольких месяцев прийти в себя на 100%.

Я думаю, что серьезные потери в информационном обеспечении в дальнейшем будут сопровождаться разного рода сбоями, связанными с тем, что основной базис их программ нарушен, имеет уязвимости. Пассажирам РФ нужно готовиться. Пройдет еще не более, чем два года, а потом начинается необратимый процесс пикирования и прекращения существования авиационной отрасли, которая занимается, в том числе, перевозкой пассажиров РФ. 

Будет много хороших новостей о том, что на самом деле происходит в России. Так что ждем, ждем хороших новостей. Это как раз один из серьезных факторов, который не только усложнит ситуацию, а приведет к гигантскому коллапсу.

Руководство России как государства не вошло в руководство ICAO — крупнейшего центра коммерческой авиации на планете. А желание отколоться и сделать из себя филиал Северной Кореи имеет глухой угол.

Достаточно послать 4–10 беспилотников, которые будут выполнять полет в воздушном пространстве Российской Федерации — и все — режим “ковер” введен, все самолеты на земле. Как долго РФ выдержит такие испытания? Это еще при том, что мы даже не начинали.

Для создания самолета МС-21 использовалось углеродное волокно — применяется для создания композитных панелей, несущих конструкций. Использовалось углеволокно производства двух стран мира — Японии и США. На Россию наложили эмбарго. Россия отказалась от американского и японского, начала применять свое. Только есть один нюанс: свое — в несколько раз тяжелее, имеет удельный вес выше, чем японское или американское.

Эта конструкция, например, крыло, центроплан, будет иметь несколько лишних тонн веса, который самолёт будет возить постоянно. Применяя импортные материалы, самолет мог бы взять на борт больше топлива, больше пассажиров или коммерческого груза. А теперь — неоправданный перевес. Самолет будет возить собственный вес. А он должен быть экономически перспективным. А это значит — меньше пассажиров, меньше топлива, меньше груза. И тогда возникает вопрос: зачем он вообще нужен? Он уже подорожал на 70%. Все, что закладывалось в конструкцию — применение импортных материалов, которые делали самолет экономически выгодным, — превратилось в пшик. 

А потом возникают проблемы с российскими двигателями. А в двигателях — лопатки турбин. А лопатки турбин в свое время производились в Украине. И почему из города Снежное во время оккупации русские украли завод, который отливал лопатки? Даже в России его не было. Вывезли полностью завод из Снежного. Возникает интересный вопрос: а что есть своего в Российской Федерации?

Двигатели всегда воровали — у британцев, у американцев, у французов. С редукторами — проблемы. С лопастями — тоже. Чем русские могут гордиться после 1991 года, когда возникло государство под названием Российская Федерация? Не тем, что было произведено во времена Советского Союза. А конкретно тем, что создано на территории современной России?

А гордиться нечем. Нет ни одного изобретения мирового уровня. Нет ни одного самолета мирового уровня. Хамством, угрозами и войнами с ближайшими соседями — единственное, чем можно гордиться в РФ. 

Читайте также: Хакерские атаки России становятся сильнее: как мир может ответить на киберугрозы Москвы