Источник ВЧК-ОГПУ рассказал о панике в рядах управления «Т» ФСБ в связи с хакерской атакой на «Аэрофлот». Сотрудники спецслужбы, курирующие транспортную инфраструктуру в очередной раз оказались на переднем крае и не смогли обеспечить безопасность ещё одного стратегического объекта. Об этом не говорят публично, однако в кулуарах ходят разговоры о том, что данное направление вновь подвергнется зачистке, как это случилось после подрыва Крымского моста. Тогда «тёплых» мест лишились замминистра (прикомандированный сотрудник УТ ФСБ) Александр Суханов, руководство управления и многие другие. По данным собеседника, безопасность главной авиакомпании страны — зона ответственности курирующего отдела (отдел 5, расположен в «домашнем» аэропорту «Аэрофлота», в «Шереметьево») и до неприличия раздутого штата аппарата прикомандированных сотрудников ФСБ. Долгое время туда уходили на пенсию генералы (далеко ходить не надо, на момент подрыва Крымского моста УТ возглавлял выходец из совета директоров авиакомпании Гаврилов), которые давно оторвались от оперативных реалий, а также по блату, сотрудники, которые обеспечивали безопасность только номинально в отчетах и справках. На деле, за сменой паролей (на данную уязвимость обратили внимание хакеры, взявшие на себя ответственность за атаку «Аэрофлота»), информационной гигиеной, обновлениями и работой антивирусов закреплены отдельные сотрудники ФСБ, которые должны вести специальные журналы и контролировать внутреннюю инфраструктуру. Но, по словам источника, какое отношение к службе было у руководства, такое и у подчиненных.
«Аэрофлот» отменил более 20 рейсов на вылет из «Шереметьево» и свыше 30 – на прилет, запланированных на 29 июля. Накануне авиакомпания сообщала об отмене всего семи рейсов, следующих в Москву. Отмены коснулись рейсов из Самары, Грозного, Минска, Казани, Мурманска, Уфы, Сургута; а также следующих из столицы в Челябинск, Новосибирск, Екатеринбург, Ереван, Сочи, Пермь, Самару, Санкт-Петербург и другие города.
В «Аэрофлоте» утверждают, что с 10 утра выполняют программу полетов в рамках расписания и к выполнению планируются 93% рейсов из Москвы и обратно (216 парных рейсов из 233). Якобы до 10 утра перевозчик проводил точечные отмены рейсов, а далее программа полетов стабилизировалась. Но, согласно онлайн-табло, часть отмененных рейсов была запланирована на послеобеденное время.
Накануне «Аэрофлот» подвергся беспрецедентной хакерской атаке. Группировки Silent Crow и «Киберпартизаны» объявили о полном уничтожении внутренней IT-инфраструктуры авиакомпании. По утверждению хакеров, они на протяжении года находились внутри корпоративной сети авиакомпании, углубляясь до самого ядра инфраструктуры – Tier0. В результате хакерам удалось выгрузить полный массив баз данных истории перелетов, скомпрометировать все критические корпоративные системы, получить контроль над персональными компьютерами сотрудников, включая высшее руководство, скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации, извлечь данные из систем наблюдения и контроля за персоналом. Хакеры обещают публиковать часть полученных данных в ближайшее время.
В частности, как выяснилось в результате атаки, генеральный директор «Аэрофлота» Сергей Александровский не менял пароль в корпоративной системе с 2022 года, то есть с момента назначения на свой пост, а в сети авиакомпании используются операционные системы Windows XP и 2003, что привело к компрометации всей инфраструктуры.
Интересно, что 4 июня 2025 года «Аэрофлот» на форуме ЦИПР-2025 подписал стратегическое соглашение с учрежденной сыном первого замдиректора ФСБ Сергея Королева Борисом компанией «Бастион». Партнерство охватывает разработку и испытания отечественных решений ИБ для авиационно-логистической отрасли, обмен экспертизой и постоянную поддержку критических ИТ-систем перевозчика. Одной из целей партнерства заявлялось повышение цифровой устойчивости и технологического суверенитета гражданской авиации.
