Расследования Царьграда – плод совместной работы группы аналитиков и экспертов. Мы вскрываем механизм работы олигархических корпораций, анатомию подготовки цветных революций, структуру преступных этнических группировок. Мы обнажаем неприглядные факты и показываем опасные тенденции, не даём покоя прокуратуре и следственным органам, губернаторам и "авторитетам". Мы защищаем Россию не просто словом, а свидетельствами и документами.
«Люди, события, факты» - вы делаете те новости, которые происходят вокруг нас. А мы о них говорим. Это рубрика о самых актуальных событиях. Интересные сюжеты и горячие репортажи, нескучные интервью и яркие мнения.
События внутренней, внешней и международной политики, политические интриги и тайны, невидимые рычаги принятия публичных решений, закулисье переговоров, аналитика по произошедшим событиям и прогнозы на ближайшее будущее и перспективные тенденции, публичные лица мировой политики и их "серые кардиналы", заговоры против России и разоблачения отечественной "пятой колонны" – всё это и многое вы найдёте в материалах отдела политики Царьграда.
Идеологический отдел Царьграда – это фабрика русских смыслов. Мы не раскрываем подковёрные интриги, не "изобретаем велосипеды" и не "открываем Америку". Мы возвращаем утраченные смыслы очевидным вещам. Россия – великая православная держава с тысячелетней историей. Русская Церковь – основа нашей государственности и культуры. Москва – Третий Рим. Русский – тот, кто искренне любит Россию, её историю и культуру. Семья – союз мужчины и женщины. И их дети. Желательно, много детей. Народосбережение – ключевая задача государства. Задача, которую невозможно решить без внятной идеологии.
Экономический отдел телеканала «Царьград» является единственным среди всех крупных СМИ, который отвергает либерально-монетаристские принципы. Мы являемся противниками встраивания России в глобалисткую систему мироустройства, выступаем за экономический суверенитет и независимость нашего государства.
Удар ниже пояса: Хакеры положили Аэрофлот, кто ответит за коллапс в русском небе?
Коллаж Царьграда
Расследования Царьграда

Удар ниже пояса: Хакеры "положили" "Аэрофлот", кто ответит за коллапс в русском небе?

Шум-гам, плач детей, сотни задержанных и отменённых рейсов, хаос на стойках регистрации. Десятки тысяч пассажиров так и не смогли вылететь. Кто-то потерял деньги на бизнесе, кто-то остался без отдыха. Конечно, можно в очередной раз всё списать на коварных врагов. Но у каждого провала есть конкретные имя и фамилия. Здесь – в стране.

Небывалый коллапс

В ночь на 28 июля хакеры устроили масштабную атаку на цифровую инфраструктуру "Аэрофлота". При этом в сообщениях компании эта катастрофа фигурировала как просто "сбой".

Скриншот страницы сайта aeroflot.ru

Как рассказал Царьграду московский предприниматель Дмитрий, он утром должен был вылететь в Волгоград – на деловую встречу, от судьбы которой зависит будущее компании. Но не улетел.

Приехал в Шереметьево, а тут коллапс. Регистрацию в приложении или на сайте не пройти, в самом аэропорту – тоже. Ничего не работает. Затем рейс и вовсе отменили. Сотрудники авиакомпании заявили, что можно оформить возврат билета, но мне это, понятно, уже не поможет. И никто не понимает, что происходит вообще,

– сказал он.

И таких, как он, – тысячи. У кого-то сгорели контракты, у кого-то – отдых на море.

Вырвались в отпуск всей семьёй, называется! – буквально плачет Ирина. – Столько готовились, купили турпутёвки. Детвора радовалась. А теперь – бац! – и вся поездка, считай, накрылась. Второй день уж пошёл, как мы там, на курорте, должны находиться.

Табло в Шереметьево на середину дня 28 июля. На рейсы с пометкой "регистрация идёт" на самом деле никакой регистрации не осуществляется. Скриншот: Ruptly

К вечеру ситуация не нормализовалась. Число людей в аэропортах растёт – люди приезжают в надежде вылететь, однако им приходится размещаться на полу, на эскалаторах, у стоек регистрации продолжают стоять гигантские очереди.

У стоек регистрации в Шереметьево уже не протолкнуться. Скриншот: Ruptly

Тот факт, что это не просто сбой, а именно масштабная кибератака, позже подтвердила Генпрокуратура – она возбудила уголовное дело по статье "Неправомерный доступ к компьютерной информации".

Скриншот сообщения в ТГ-канале Генпрокуратуры/ t.me/genprocru

По сообщениям "Аэрофлота" и Росавиации, пассажиров ряда рейсов пересаживают на самолёты авиакомпаний "Победа" и "Россия". Всего отменено 54 парных рейса "туда-обратно", 206 рейсов ожидают отправки.

Кто за этим стоит и как они это сделали?

Ответственность за эту кибератаку взяли на себя хакерские группировки Silent Crow и "Киберпартизаны BY". Они заявили, что уничтожили 7000 серверов и получили доступ к базам данных объёмом 12 террабайт. По их утверждению, хакерам удалось проникнуть в сеть компании ещё год назад и всё это время готовить диверсию, получив доступ ко всем системам "Аэрофлота", включая даже программы по контролю работы сотрудников и переговоры, а также данные руководства.

"Киберпартизаны" – это так называемая белорусская "киберхунта", они действуют вне пределов Белоруссии. Она связана с белорусской оппозицией, которую курируют западные спецслужбы.

Silent Crow – международная группировка, ранее замеченная в атаках на крупные компании. В январе именно она атаковала компании связи и взламывала базы Росреестра.

По данным источников Царьграда, очевидно, что обе группировки действовали по заказу Украины, которая всеми силами стремится расстроить авиа- и ж/д сообщение в России – до сих пор это было с помощью атак БПЛА, теперь в ход пошли другие способы.

Условий ведь они никаких не выдвигали? Нет. Деньги не вымогают? Нет. Громко заявили о своей атаке и взяли ответственность? Да. Так что это атака с политическими целями – навредить нам. А также показать масштабы. Дескать, будьте сговорчивее, иначе ещё и не такое получите,

– сказал источник Царьграда в одной из крупных отечественных ИТ-компаний.

Он также предположил, что виной всему уязвимости, намеренно оставленные разработчиками в программах (так называемые бэкдоры). Именно так хакеры и попали в систему. Царьград ранее уже писал, что бэкдоры – это порождение западных программистов, которые действуют в связке со спецслужбами.

Следят даже за президентами: вскрыто сотрудничество Apple, Google и спецслужб США

Цель бэкдоров – стать проводником для проникновения в систему, если спецслужбы пожелают это сделать.

При совершении таких типов атак, как правило, используется несколько векторов. Такие как фишинговые атаки (похищение учётных данных сотрудников через фейковые формы ввода пары логин/пароль. – прим. ред.), социальная инженерия и, соответственно, поиск проблемных мест в программном коде,

– пояснил Царьграду руководитель проекта "КиберМосква" Григорий Пащенко.

Уязвимости в коде – наличие тех самых бэкдоров, которые открывают хакерам путь внутрь цифровой инфраструктуры. Ну а в перечне того, чем пользовался "Аэрофлот", и что было перечислено хакерами – сплошные зарубежные продукты. Как, например, западная оболочка Sabre – система бронирования перевозок. Код программы – западный. Или Sirax – система бронирования, её код тоже написан не в России, и базы данных находятся не у нас.

Да, софт – преимущественно западный. Про Exchange (система для организации корпоративной электронной почты и совместной работы от Microsoft) и говорить не приходится. Это, по сути, вражеское ПО. Да, оно работает, считается во всём мире безопасным. Но до тех пор, пока хакеры, которые умеют взламывать серверы Exchange, не решат это сделать,

– подчеркнул источник Царьграда в IT-отрасли.

Где-то мы уже такое видели. И что с этим делать?

В апреле 2023 года таможня России оказалась парализована – тысячи грузов застряли на границе, а страна минимум на сутки лишилась импорта. То, что поначалу было названо, как и теперь "Аэрофлотом", в сообщениях Федеральной таможенной службы (ФТС) сбоем, на поверку оказалось кибератакой связанной с Украиной хакерской группировки Twelve.

Тогда враг фактически заблокировал границы России. Сделал он это легко и непринуждённо. А виной всему, как тогда установил Царьград, – всё то же западное ПО, которое в разные годы ФТС закупала даже по госконтрактам. К примеру, ведомство размещало электронный аукцион на оснащение своего главного центра обработки данных (ЦОД) в Твери за более чем 3,2 млрд рублей модулями обработки данных для Windows. Для ЦОДа также закупалось иностранное оборудование и системы хранения данных.

Запад блокировал границы России. Пока – на сутки

Чтобы повысить уровень безопасности, в первую очередь мы должны действительно перейти на полностью русский софт с полным контролем разработчиков, которые его разрабатывали, чтобы они ни в коем случае не контактировали с какими-то зарубежными компаниями, не покидали места своей работы и были всегда под контролем наших определённых служб,

– заметил в беседе с "Первым русским" Григорий Пащенко.

И если вдуматься, то коллапс ФТС тогда был для нас тревожным звонком, однако большинство крупных компаний продолжают крайне медленно замещать западное ПО русским. У части продуктов просто нет русских аналогов, говорят они.

И это уже вопрос не только "тайной страсти" всех госкомпаний к западному софту, но и государственной политики вообще. Да и как молодые разработчики могут сидеть и корпеть над нашими продуктами, когда у них слишком скромные зарплаты?

Что известно о новых русских хакерах из «Корпорации зла»

Очень важно, чтобы люди, которые находятся "на земле", инженеры безопасности, получали стабильную и хорошую заработную плату. Сейчас есть проблема, когда начальник отдела либо направления получает зарплату, которая раз в 15-20 раз выше, чем получает инженер. И, выходит, инженеры высокого уровня по безопасности не заинтересованы в такой работе и работают на удалённой основе – причём очень часто именно на западные либо европейские компании,

– отметил Пащенко.

Что с того?

Госорганам, очевидно, нужно усвоить одно простое правило: если есть западный софт, то, значит, будут и последствия. Ведь взламывали же хакеры и раньше – и госбанки, и госкорпорации.

И сейчас очень выгодно свалить всё на западных (проукраинских, оппозиционных белорусских, да хоть каких хакеров). Мол, это они вот такие плохие – атаковали и добились успеха. А ведь произошедшее с нашей таможней в апреле 2023-го – было атакой на критическую инфраструктуру России. Наглая, мощная, успешная.

И нынешний взлом систем "Аэрофлота" – это беспрецедентно, это десятки тысяч пострадавших людей, это социальные последствия в масштабах всей страны. И отвечать за это должны в том числе те, кто пусть и невольно, но приоткрыл калитку хакерам с помощью западного ПО.

Операция, какой не видел мир: Русские хакеры положили Украину на фронте и в тылу

Нужно ввести уголовную ответственность за халатность. Мы к этому должны уже прийти. Если происходят такие ситуации, которые влияют на социальный сектор, – человек, который всё это возглавляет, люди, которые занимаются этой безопасностью, должны нести наказание. Суровое. Халатность – это то, что часто и бывает в таких случаях, когда люди упускают момент по анализу ситуации, по личным каким-то ключевым качествам,

– уверен Пащенко.

Нам как минимум необходимы наши серверы, дата-центры в России, отечественная сетевая инфраструктура, сетевое оборудование, собственные процессоры, собственная операционная система и все цифровые среды, начиная от мессенджеров и заканчивая видеохостингом.

Очевидно, что пока мы не сможем заменить полностью весь софт на русский – жди беды. И оценивать наши IT-компании нужно не просто по стандартной схеме, а ещё и по качеству импортозамещения. Оно было недостаточным в ФТС. Оно недостаточно в "Аэрофлоте". И вот вам последствия.

И кстати, напомним: у каждой проблемы или провала есть свои фамилия, имя и отчество. Выводы надо сделать.

Ещё больше о взломах и атаках хакерских группировок – читайте в специальном РАЗДЕЛЕ отдела расследований "Первого русского".

Дзен Телеграм
Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Читайте также:

Мораторий на гражданство "Убийцы флотов" уже наготове. Россия выучила "черноморский" урок – амбициям адмиралов указали "на выход" "Киев теряет контроль": Три "Кинжала" уничтожили подземный бункер с офицерами. Стабильного фронта больше нет Атака на Сочи стала последней каплей: Авиация НАТО рассекретила саму себя. Русские готовят сразу три особых "кнута"