Хакеры против России: кто стоит за атаками на Аэрофлот, аптеки и банки
В конце июля Российские компании столкнулись с беспрецедентной серией кибератак. Под удар попали как крупнейший авиаперевозчик страны, так и розничные сети и банки. То, что раньше казалось серией разрозненных атак, сегодня начинает обретать очертания единого целого. Этот новый «цифровой фронт» — так можно назвать волну киберударов по российской инфраструктуре — всё чаще рассматривается как инструмент давления и саботажа.
В конце июля 2025 несколько крупных российских компаний и сервисов оказались парализованы из-за кибератак – от авиаперевозок до аптечных сетей.
Атака на аптечные сети
Одним из свежих эпизодов стала атака на аптечные сети «Столички» и «Неофарм» 29 июля. По всей Москве и регионам закрылись десятки аптек, клиенты не могли забронировать лекарства или воспользоваться бонусными картами, пишет РБК. На сайтах этих сетей появилось уведомление о технических сбоях, а сотрудники подтвердили, что многие точки временно приостановили работу. По данным телеграм-каналов, системы аптек были взломаны – на устранение последствий потребовалось не менее суток. Всего аптек «Столички» около 1000 в Москве и других регионах, у «Неофармы» – десятки точек в столице, Петербурге и областях. Это стало лишь очередным случаем за день: незадолго до этого о кибератаке объявила сеть клиник «Семейный доктор», а чуть позже пользователи заметили массовый сбой на сайте «Почты России», сообщает «Газета.ru». Хотя официально причины неполадок на почтовом сервисе не подтверждены, совпадение по времени заставиляет думать о скоординированных действиях злоумышленников.
Параллельно днем 29 июля произошел сбой в работе мобильного приложения крупного банка. Клиенты Т-Банка массово жаловались, что не могут войти в онлайн-банк или провести платежи, сообщают «РИА Новости». По данным сервиса Downdetector, число жалоб превысило 1,6 тысячи, особенно из Москвы, Петербурга и Поволжья. Официальных разъяснений банка не последовало, и после нескольких часов проблема исчезла. Тем не менее факт, что в тот же день одновременно возникли перебои у популярного банка и национального почтового оператора, усилил чувство тревоги. Речь может идти о скоординированных кибератаках.
Киберудар на «Аэрофлот» готовился год
За сутки до этого, 28 июля, хакеры парализовали информационные системы «Аэрофлота» – крупнейшей авиакомпании России. Утром в этот день компания неожиданно объявила о сбое в ИТ-системах и была вынуждена отменить 54 рейса (около 42% от всех рейсов дня), сообщает Forbes. В Шереметьево и других аэропортах скопились тысячи пассажиров; за день пострадали не менее 20 000 человек. К вечеру того же дня «Аэрофлот» смог частично стабилизировать расписание за счет ручного управления процессами и резервных процедур, пишут «Ведомости». Тем не менее это киберпроисшествие уже назвали одним из самых масштабных в истории гражданской авиации России.
Вскоре выяснилось, что имела место целенаправленная хакерская атака. Ответственность на себя взяли две группировки – украинская хактивистская группа Silent Crow и сообщество «Киберпартизаны BY», сообщает РБК. Злоумышленники заявили, что их операция готовилась в течение года и завершилась успешным проникновением во все ключевые системы авиаперевозка. По словам хакеров они сумели получить доступ к компьютерам сотрудников (вплоть до топ-менеджеров), прослушивали переговоры и скопировали 22 ТБ внутренних данных, включая полные базы данных истории перелётов. По данным «Ведомостей», атакующие хвастались «уничтожением» около 7000 серверов «Аэрофлота» – от клиентских CRM-систем до почтовых серверов Exchange. Генпрокуратура официально подтвердила факт взлома и возбудила уголовное дело по статье о неправомерном доступе к компьютерной информации.
Эксперты отмечают беспрецедентный характер этой атаки. Взломщики не просто вывели из строя сайты, а, судя по их заявлениям, практически «жили» внутри сети «Аэрофлота» многие месяцы. В течение всего предыдущего года были скомпрометированы все критически важные корпоративные системы авиакомпании, говорится в сообщении Silent Crow. Фактически, киберпреступники могли заранее изучить уязвимости, установить свое присутствие и лишь затем нанести решающий удар. Подобный уровень подготовки требует высокой квалификации и значительных ресурсов. Как отметил директор компании по кибербезопасности Servicepipe Михаил Хлебунов, атака явно была целевой: хакеры умело скрывали свое присутствие, возможно, с помощью инсайдерской поддержки и обхода систем мониторинга. По оценкам специалистов, такой взлом – результат длительной разведки, поэтапного проникновения и тщательного сокрытия следов в инфраструктуре жертвы.
Кто стоит за кибератаками?
Вопрос о том, кто финансирует и направляет недавние кибератаки, остается открытым. Формально ответственность за некоторые атаки берут на себя малоизвестные хакерские группы. Так, атаки на «Аэрофлот» и другие российские цели координирует группировка Silent Crow – как выяснилось, это проукраинская хактивистская команда, заявившая о себе в январе 2025 года. Их телеграм-канал, ранее действовавший под именем Cyber Legions, неоднократно публиковал похищенные данные российских компаний. По информации Forbes, с начала года Silent Crow объявила минимум о восьми успешных взломах в России, затрагивая сферы здравоохранения, финансов, ИТ, телекоммуникаций, автопрома и госсектора. В частности, еще до июльских событий эта группа атаковала сеть российских аптек, сервис доставки и IT-компаний. Можно предположить, что именно Silent Crow стояла и за взломом «Столичек» – тем более, что атаки на фармсектор уже числятся у них в «послужном списке».
Вторая группа – «Киберпартизаны BY» – позиционируется как сообщество белорусских айтишников-оппозиционеров. Ранее «Киберпартизаны» прославились взломами госструктур Беларуси. В атаке на «Аэрофлот» они фигурируют как союзники Silent Crow. Эксперты не исключают, что на самом деле это взаимосвязанные группировки или шире – распределенная сеть хакеров, действующая в интересах определенных сил. Примечательно, что сами злоумышленники назвали атаку на «Аэрофлот» «совместной операцией, связанной с ситуацией на Украине». Иными словами, они открыто декларируют мотив мести или давления в контексте продолжающегося конфликта.
Российские официальные лица прямо указывают на иностранный след происходящего.
«Нельзя забывать, что война против нашей страны ведется на всех фронтах, в том числе цифровом, – заявил заместитель главы комитета Госдумы по ИТ Антон Горелкин, комментируя атаку на «Аэрофлот». – И я не исключаю, что «хактивисты», взявшие на себя ответственность за инцидент, находятся на службе у недружественных государств»
Похожую точку зрения высказала Наталья Касперская (InfoWatch): атаку вполне могли организовать западные спецслужбы или иные профессионалы высокого уровня, использующие хакерские группировки как прикрытие. Действительно, столь длительная и сложная операция, как годичное внедрение в сеть «Аэрофлота», требует немалых ресурсов – человеческих, технических, финансовых. Не исключено, что атаки финансируются из-за рубежа, а непосредственными исполнителями выступают идейные хакеры-активисты. В условиях геополитической конфронтации такая кооперация спецслужб и киберпреступников выглядит вполне реалистично.
Глобальный контекст и выводы
Нынешняя вспышка кибератак на российские компании удивительным образом совпадает с общим обострением международной обстановки. В частности, президент США Дональд Трамп в июле неожиданно пригрозил Москве «очень жесткими мерами», если в течение 50 дней не будет достигнута сделка по Украине. Он заявил о готовности ввести 100% пошлины против России и санкции против всех покупателей российской нефти. А буквально за несколько часов до атаки на «Аэрофлот» американский президент изменил срок с 50 на 10-12 дней. Подобная позиция стала резким поворотом – еще недавно Трамп избегал прямой конфронтации, но теперь, по словам наблюдателей, пытается давить на Кремль угрозами и силой. В Москве расценили смену его тона как ошибку, ведущую к дальнейшей эскалации. Тем не менее факт остаётся фактом: напряжение в отношениях достигло нового пика, и информационная война лишь набирает обороты.
В этих условиях атаки на российские компании выглядят вполне закономерно. Экономика становится мишенью в противостоянии, где враг стремится ударить по наиболее уязвимым точкам – транспортным узлам, розничным сетям, финансовым сервисам. Киберудары позволяют нанести вред практически безнаказанно и анонимно, поэтому их число будет только расти. Для бизнеса это сигнал срочно усиливать киберзащиту. Как показал опыт «Аэрофлота» и «Винлаба», даже лидеры рынка оказались не до конца готовы к хорошо спланированной хакерской операции. Нужны серьёзные инвестиции в системы мониторинга, резервные копии данных, обучение персонала кибергигиене. Госорганы уже ужесточают требования: с этого года введены оборотные штрафы за утечки данных, уголовная ответственность за их незаконное использование, новые правила отчётности о киберинцидентах.
Кибератаки, экономические санкции, мошеннические колл-центры и удары по инфраструктуре — всё это складывается в единую картину многоуровневого давления на страну. Хакерские взломы парализуют транспорт и цифровые сервисы, санкции ограничивают возможности для развития, а мошенничество с персональными данными подрывает доверие к финансовой системе. В этот же ряд укладываются и недавние инциденты с задержками самолётов и поездов после ударов ВСУ по инфраструктуре.
Всё это свидетельствует: против России ведётся скоординированная кампания, в которой цифровой фронт стал таким же важным направлением, как и классические формы давления.
Подписывайтесь на наш канал в Телеграм: все главные новости о финансах, ничего лишнего!