Pomohli zastaralé operačné systémy
Ruská letecká spoločnosť Aeroflot, ktorej majoritným vlastníkom je štát, čelí masívnemu kybernetickému útoku, ktorý paralyzoval jej informačné systémy a viedol k zrušeniu viac než 60 letov. Problémy v prevádzke pokračujú aj niekoľko dní po incidente, pričom niektoré lety musia byť odbavované bez podpory centrálneho IT systému. Ako upozorňuje, portál Meduza, Aeroflot naďalej používa dávno zastaralé operačné systémy Windows XP či dokonca Windows 2003.
K útoku sa prihlásili dve skupiny hackerských aktivistov: ukrajinský kolektív Silent Crow a bieloruskí Cyberpartisans BY. Ide o rovnakých aktérov, ktorí sa v minulosti zamerali na bieloruskú štátnu železničnú spoločnosť. Dôvodom mal byť jej účasť na presune ruských vojenských jednotiek smerom k Ukrajine. Tentoraz však išlo o oveľa rozsiahlejší a sofistikovanejší zásah.
Podľa vyhlásení zverejnených na platformách X a Telegram mali hackeri dlhodobo prístup do infraštruktúry Aeroflotu, kde mapovali a analyzovali jednotlivé prvky systému. Tvrdia, že počas viac než ročnej infiltrácie prenikli do 122 hypervízorov, 43 inštancií virtualizačného systému ZVIRT, približne 100 rozhraní iLO určených na správu serverov a do štyroch klastrov bežiacich na platforme Proxmox.
Hypervízory sú kľúčovým prvkom virtualizácie – ide o softvérové vrstvy umožňujúce spúšťanie viacerých operačných systémov na jednom fyzickom serveri. Ak sa útočník dostane k ich správe, má prakticky neobmedzený prístup k virtuálnym počítačom. Prítomnosť rozhraní typu iLO (Integrated Lights-Out), ktoré slúžia na vzdialenú správu hardvéru vrátane BIOSu a sieťovej konfigurácie, naznačuje, že hackeri mali možnosť úplne odstaviť servery aj bez operačného systému.
Pokračujúca kybernetická snaha
Počas tejto fázy mali útočníci sťahovať kompletné databázy z letovej histórie, pracovných staníc zamestnancov vrátane vedúcich predstaviteľov, systémov pre odpočúvanie hovorov a interných monitorovacích nástrojov. V deň útoku potom podľa vlastných tvrdení vymazali približne 7 000 fyzických a virtuálnych serverov. Útok zasiahol 12 terabajtov databáz, 8 terabajtov súborov zo zdieľaných úložísk Windows a 2 terabajty e-mailovej komunikácie, dodáva Bleeping Computer.
aeroflot hack
oops! what happened to all the planes over russia? pic.twitter.com/gdr2SfrUOO
— Everyone_On_X (@dcsnj1) July 29, 2025
Ruské úrady oficiálne nepotvrdili žiadne poškodenie dát. Rozsiahly výpadok a chaos v letovej prevádzke však naznačujú, že došlo k závažnému narušeniu systémov. Hackeri zároveň avizovali, že čoskoro zverejnia ukradnuté dáta. Tie by podľa nich mohli identifikovať každého občana Ruska, ktorý kedy letel s Aeroflotom.
Aeroflot je najväčším leteckým dopravcom v Rusku s flotilou 171 lietadiel, vyše 33-tisíc zamestnancami a ročne obsluhuje viac než 100 destinácií. V roku 2024 prepravil viac než 55 miliónov cestujúcich, čo predstavovalo viac ako 40 percent podielu na ruskom trhu.
Tento incident nie je prvým pokusom ukrajinskej strany o destabilizáciu ruského leteckého sektora. Od začiatku veľkoplošnej invázie na územie Ukrajiny v roku 2022 sme boli svedkami série rôznych kybernetických útokov proti Rusku. Z nich značná časť bola extrémne úspešná.
