Rusya’nın dünyanın en eski havayollarından biri olan Aeroflot, Ukrayna yanlısı bilgisayar korsanlarının gizli, yıl boyu süren bir kampanyada taşıyıcının iç BT altyapısını “tamamen yok ettiğini” iddia ettikten sonra karıştırıldı.
“Sessiz karga” ve Belarus muadili “siber partizanlar” olarak bilinen gruplar, rezervasyon platformlarından yürütme e-postasına kadar değişen sistemlere derinlemesine erişim elde ettiklerini, kabaca 7.000 sunucunun silinmesi ve en az 20 TB uçuş günlükleri, yolcu verileri ve iç iletişim hırsızlığı ile sonuçlandıklarını söyledi.
Aeroflot, Moskova’nın Sheremetyevo Havalimanı’ndan 42 yerli ve bölgesel uçuşu iptal ettiği için Pazartesi günü erken saatlerde belirtilmemiş bir “bilgi sistemi başarısızlığı” nı attı ve sinirli gezginlerle sıkışmış terminalleri bıraktı.
Saatler sonra, iki hacktivist grup, Telegram hakkında olayı hem şirkete hem de Rusya’nın devlet güvenlik aygıtına karşı “stratejik grev” ilan eden ortak bir açıklama yaptı.
Posta eşlik eden ekran görüntüleri, gizli direktif ağaçları ve gizli erişimleri sırasında yakaladıkları iddia edilen gözetim sistemi klasörlerinin ne olduğunu gösteriyor.
Saldırganlar, hedeflenen kimlik avı ve sıfır gün istismarları yoluyla havayolunun ağına nüfuz ettiklerini iddia ederek, herhangi bir Windows tabanlı işletmenin “taç mücevherleri” ni, Tier-0 alan denetleyicileri olana kadar yavaş yavaş artan ayrıcalıklar.
| Tarih / Saat (Moskova) | Dönüm noktası | Etki / Notlar |
|---|---|---|
| 2014 ortası (≈ Temmuz) | Sessiz karga ve siber partizanlar, Aeroflot’un kurumsal ağında bir yıl süren gizli operasyon başlatarak ilk dayanak elde ederek | Kalıcı erişim kuruldu; Kritik sistemlerin keşfi başlıyor |
| Bahar 2025 | Bilgisayar korsanları ayrıcalıkları yükseltir, Tier-0 (alan denetleyicisi) seviyesine ulaşır ve rezervasyon, e-posta ve gözetim platformları üzerinde idari kontrol kazanır | Tam yanal hareket, 12 TB veritabanının çıkarılmasını sağlar, 8 TB dosya paylaşımı, 2 TB posta deposu |
| 27 Tem 2025 (23:00) | 122 VMware ESXI ana bilgisayarı ve ek sanal kümeler arasında etkinleştirilen silecek yükü | ≈7.000 fiziksel + sanal sunucuların üzerine yazılmış veya tuğla; 20-22 TB saha dışı düğümlere eklenmiştir |
| 28 Tem 2025 (05:30) | Aeroflot’un dahili hizmetleri başarısız; Çalışanlar rezervasyon, mürettebat ve mesajlaşma sistemlerine erişimini kaybeder | Anında operasyonel felç; Olay ekipleri toplandı |
| 28 Tem 2025 (08:00) | Aeroflot, “Bilgi Sistemi Başarısızlığı” ile ilgili ilk halka açık açıklamaları sorgular, program kesintileri konusunda uyarıyor | 42 uçuş saatler içinde iptal edildi; Yolcular bagaj almaları ve Sheremetyevo’dan ayrılmalarını söyledi |
| 28 Tem 2025 (10:30) | Silent Crow, BT altyapısının “tamamen yıkımını” ilan ederek telgraf hakkında ayrıntılı iddiada bulunuyor | Grup, tüm aeroflot yolcularının kişisel verilerini sızmakla tehdit ediyor |
| 28 Tem 2025 (12:15) | İptaller 49 uçuşa yükselir; Moskova Hub’da Kuyruklar ve Striptli Gezginler | Kalkış panoları yaygın kırmızı “iptal edilmiş” bildirimler gösterir; Yakıt-dispatch sistemleri kısaca çevrimdışı |
| 28 Tem 2025 (13:45) | Rusça Başsavcı, 272. Madde uyarınca “Yetkisiz Erişim” için ceza soruşturması açtı. | Yasal prob başlatıldı; Kremlin sözcüsü “oldukça endişe verici” durumunu etiketliyor |
| 28 Tem 2025 (18:00) | Sessiz Karga tehdidi yineliyor, Rusya’nın Ukrayna’daki savaşına bağlı stratejik güdü iddiası | Artan jeopolitik gerilim; Uzmanlar, “on milyonlarca dolar” olarak iyileşme maliyetlerini tahmin ediyor |
İçeri girdikten sonra, Sabre, Sirax, SharePoint, Exchange, CRM, ERP ve hatta Aeroflot’un Güvenlik Operasyon Merkezi tarafından kullanılan araçları izleme gibi temel platformlardan ödün verdiler.
Aeroflot, bilgisayar korsanlarının ihlal tanımını henüz teyit etmedi, ancak Rusya’nın genel savcılığı “yetkisiz erişim” konusunda bir ceza soruşturması başlattı ve bir siber saldırının taşıyıcının hizmetlerini sakatladığını kabul etti.
Kremlin basın sekreteri Dmitry Peskov olayı “oldukça endişe verici” olarak nitelendirdi ve tehdidin, Ukrayna’da devam eden çatışmanın ortasında büyük Rus işletmelerinin karşılaştığı güvenlik açıklarının altını çizdiğini de sözlerine ekledi.
Siber güvenlik analistleri, Aeroflot’un dijital omurgasını yeniden inşa etme maliyetinin “on milyonlarca dolar” ile karşılaşabileceğini ve daha uzun olmasa da aylar alabileceğini söylüyor.
Bozulma zaten havayolunun Moskova borsası hisse fiyatından% 4’ten fazla traş etti ve Rusya’daki havacılık esnekliği konusunda daha geniş endişeler yarattı.
| Kilit etki | Detay | Kapsam |
|---|---|---|
| Uçuş İptalleri | Sheremetyevo’da topraklanmış yerli ve bölgesel yollar | 49 uçuş |
| Sunucu kaybı | Fiziksel ve sanal düğümler silindi | ≈7.000 adet |
| Veri sandalyesi | Tarihi Uçuş DBS, PII, E-posta, Çağrı Kayıtları | > 20 TB |
| Stok reaksiyonu | Moex: IntraDay Ticaretinde Aflt Down | −4 |
| Kurtarma maliyeti | Altyapı Yeniden İnşa ve Adli Tıp | “On milyon dolar” |
Silent Crow, Moskova’nın yurtdışında “baskıcı siber aggression” unu bitirmedikçe, yolcuların kişisel bilgileri ve kaydedilmiş telefon görüşmeleri de dahil olmak üzere “kısmi veri dökümlerinin” önümüzdeki haftalarda piyasaya sürüleceği konusunda uyardı.
Doğrulanırsa, sızıntı milyonlarca müşteri kaydını ortaya çıkarabilir ve birden fazla yargı alanında düzenleyici incelemeyi yoğunlaştırabilir.
Uluslararası hava yolculuğu sonrası pandemik geri kazanarak, Aeroflot’un dijital erimesi hem sembolik hem de operasyonel bir darbe sunar.
Analistler, Rusya’nın havacılık sektörünün dron olayları ve yaptırım baskısı ile karşılaşmasına rağmen, amiral gemisi havayolunun tam ölçekli siber uyuşturucusunun Rus-Ukrayna çatışmasının daha geniş dijital cephesinde bir yükselişe işaret ettiğini belirtiyor
Gerçek zamanlı sanal alan analizi ile daha hızlı, daha doğru kimlik avı tespiti ve işletmeniz için gelişmiş koruma deneyimi-> Herhangi birini deneyin. Şimdi