За массовой хакерской атакой на ИТ-инфраструктуру «Аэрофлота» и других российских компаний стоят спецслужбы США и Великобритании. Такое мнение в беседе с «Абзацем» высказал заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов. По его словам, подобные атаки — это часть некой «системной диверсии», якобы развернутой Западом против России, и продолжаться они будут вплоть до «окончательной победы» России в развязанной ею войне против Украины, а также до полной замены импортного софта в РФ.
«Это системная работа, которая ведется против России», — заявил Свинцов, указав, что под ударом находятся не только крупные российские компании, но и мелкий бизнес. По его словам, Запад таким образом пытается ударить по российской экономике, поскольку «не смог победить Россию на поле боя» и осознал, что «санкции не помогают». Депутат напомнил, что Владимир Путин лично поручил ускорить процессы импортозамещения в сфере программного обеспечения и техники. Пока же, по мнению Свинцова, Россия впервые сталкивается с «настоящей кибервойной», за которой стоят не одиночки-хакеры, а целые разведывательные ведомства: «Это спланированная акция американских и английских спецслужб». Тем не менее, он заверил, что правительство работает над усилением кибербезопасности страны.
Впервые об атаке, о которой идет речь, стало известно 28 июля. Хакерские группировки Cyber Partisans и Silent Crow взломали инфраструктуру «Аэрофлота» и вывели из строя около 7000 серверов. Это привело к масштабным сбоям в московских аэропортах: более 100 рейсов были отменены, сотни задержаны. Предварительный ущерб оценивается в сумму от 250 миллионов до нескольких миллиардов рублей. Генеральная прокуратура России вскоре официально подтвердила, что сбой стал следствием кибератаки.
Тем временем, сами хакеры утверждают, что получили доступ к 20 терабайтам внутренних документов, включая записи прослушек и корпоративную переписку. Кроме того, они сообщили, что сервера «Аэрофлота» работали на устаревших системах Windows XP и Windows Server 2003, а глава авиакомпании Сергей Александровский не менял пароль с 2022 года. Выложить часть украденных данных киберпреступники пообещали позже.
Через день после атаки на «Аэрофлот» последовала серия сбоев и в других российских компаниях. Хакеры взломали сети аптек «Неофарм» и «Столички», а 30 июля проблемы с ИТ-системами испытали сервисы «Вкусвилл» и «Самокат». Последние не подтвердили факт хакерской атаки — «Вкусвилл» заявил о внутреннем сбое, а «Самокат» пообещал восстановить работу, не уточняя причин сбоев.
Кроме того, в тот же день сеть дискаунтеров «Доброцен» временно закрыла пять своих офисов в крупных городах: Москве, Санкт-Петербурге, Екатеринбурге и Самаре. По информации Mash, причиной стала масштабная кибератака.
