Sulmi i hakerëve bjellorus ndaj infrastrukturës IT të linjës ajrore kryesore të Rusisë dërgon mesazh të drejtpërdrejtë

Shkaktimi ishte një demonstrim i ‘përfillshmërisë’ së sigurisë dixhitale të sistemeve kryesore ruse

Fillimisht publikuar në Global Voices

Foto nga Egor Myznik në Unsplash

Ky artikull u shfaq për herë të parë në Holod Media më 28 korrik 2025. Global Voices e ka përkthyer artikullin dhe e ka redaktuar për qartësi.

Silent Crow dhe Cyber Partisans, dy grupe hackerësh anonimë bjellorusë që jetojnë jashtë vendit dhe luftojnë kundër diktaturave bjelloruse dhe ruse, kohët e fundit pretenduan përgjegjësinë për një sulm në infrastrukturën IT të Aeroflot, linjës ajrore kryesore të Rusisë.

Nga perspektiva e hakerëve, sulmi ishte një demonstrim të “pavlefshmërisë” së sigurisë digjitale të sistemeve kyçe ruse. Më 28 korrik, linja ajrore ruse foli për ndërprerje në sistemet e saj të informacionit, të cilat çuan në mbyllje të gjerë fluturimesh dhe vonesa.

Sipas informacionit në faqen e internetit, 19 fluturime të Aeroflot dhe ato të filialit të saj, Rossiya Airlines, u anuluan nga Moska, dhe 16 u vonuan. Në drejtimin e kundërt, 16 fluturime u anuluan dhe 27 u vonuan. Në Shën Petersburg, gjashtë fluturime nën kodin SU — identifikuesi i fluturimit për Aeroflot — u anuluan dhe nëntë u vonuan; katër dhe 16 fluturime përkatësisht u prekën në rrugën e kthimit. Aeroflot njoftoi një “përshtatje të detyruar të orarit të fluturimeve” për shkak të “ndërprerjeve në operacionet e shërbimit”.

Më vonë, një deklaratë u shfaq në kanalin Telegram Silent Crow, ku grupi pretendoi përgjegjësinë për një “operacion të gjatë dhe të gjerë” kundër sistemeve të teknologjisë së informacionit të linjës ajrore. Sipas deklaratës, hakerët kishin qenë brenda rrjetit korporativ të kompanisë për një vit, gjatë të cilit kishin arritur të hyjnë në nyjet kyçe të infrastrukturës, duke përfshirë Tier0 — infrastrukturë kritike me nivelin më të lartë të rrezikut nëse është e infiltruar.

Hakerët thonë se sistemet kritike janë komprometuar dhe pjesërisht të shkatërruara, duke përfshirë bazat e të dhënave të historisë së fluturimeve, sistemet e menaxhimit të ekuipazhit, dhe më shumë. Ata gjithashtu pretendojnë se kanë hyrë në kompjuterët personalë të punonjësve, duke përfshirë ata të udhëheqjes së kompanisë, si dhe në serverët e përgjimeve dhe komunikimeve të brendshme.

Grupe iu shtuan se rreth 7,000 servera fizikë dhe virtualë u shkatërruan, ndërsa vëllimi total i të dhënave të marra arriti rreth 22 terabajt, duke përfshirë bazat e të dhënave, email-et dhe sistemet e ruajtjes së skedarëve. Nga vlerësimet e tyre, dëmi i raportuar mund të arrijë në dhjetëra miliona dollarë amerikanë.

Duke theksuar se operacioni u drejtua kundër strukturave të sigurisë dhe kibernetike ruse, duke përfshirë Servisin Federal të Sigurisë së Federatës Ruse (FSB), Qendra Kombëtare e Koordinimit për Incidente Kompjuterike (NCCCI), dhe të tjerë, hakerët përshkruan sulmin si një “” për papërshtatshmërinë e masave ekzistuese të sigurisë kibernetike në Rusi dhe u shprehën se “personeli i aparatit represiv është nën vëzhgim prej kohësh.”

Grupe gjithashtu lançuan plane për të publikuar një pjesë të të dhënave të marra, duke thënë, “Ne nuk vetëm shkatërruam infrastrukturën, ne lanë një gjurmë.”