Hãng hàng không Nga tê liệt, nhóm hacker thân Ukraine nhận trách nhiệm
Aeroflot - Hãng hàng không lớn nhất Nga đã hủy gần 50 chuyến bay hôm 28.7 sau khi xảy ra sự cố trong hệ thống thông tin.
Silent Crow nhận trách nhiệm gây tê liệt Aeroflot
Silent Crow, nhóm hacker thân Ukraine, đã lên tiếng nhận trách nhiệm về một cuộc tấn công mạng gây tê liệt hoạt động của Aeroflot, Reuters đưa tin.
Aeroflot cho biết: “Các chuyên gia đang làm việc để giảm thiểu tác động đến lịch bay và khôi phục hoạt động bình thường”.
Thế nhưng, Aeroflot không cung cấp thêm chi tiết về nguyên nhân của sự cố hoặc thời gian dự kiến để khắc phục.
Trên kênh Telegram, Aeroflot liệt kê gần 50 chuyến bay bị hủy đến các điểm trong nước Nga, cũng như đến Minsk (thủ đô Belarus) và Yerevan (thủ đô Armenia).
Aeroflot kêu gọi các hành khách có chuyến bay khởi hành từ sân bay quốc tế Sheremetyevo ở Moscow (thủ đô Nga) đã bị hủy hãy đến nhận lại hành lý ký gửi và rời khỏi đây.
Trang Baza đưa tin cảnh hỗn loạn đã xảy ra tại sân bay này, với hàng dài hành khách chen chúc chỉ để ra ngoài.
Aeroflot gặp sự cố CNTT và phải hủy gần 50 chuyến bay hôm 28.7 - Ảnh: Reuters
Một tuyên bố từ Silent Crow cho biết họ đã thực hiện chiến dịch tấn công nêu trên cùng nhóm hacker Cyberpartisans BY (Belarus). Silent Crow cho rằng hành động này có liên quan đến cuộc chiến ở Ukraine.
Cyberpartisans BY là nhóm hacker đối lập của Belarus được thành lập sau cuộc bầu cử năm 2020 tại Belarus, khi mà Tổng thống Alexander Lukashenka tái đắc cử bị nhiều người cáo buộc gian lận.
Mục tiêu chính của Cyberpartisans BY là phản đối và chống lại chế độ của ông Alexander Lukashenka ở Belarus.
Cyberpartisans BY thường sử dụng các cuộc tấn công mạng để làm tê liệt hệ thống, rò rỉ thông tin hoặc gây áp lực lên chính quyền nhằm đạt được các mục tiêu chính trị.
Nhóm này cũng bày tỏ sự ủng hộ Ukraine trong cuộc chiến với Nga, vì Belarus là đồng minh thân cận của Nga.
Cyberpartisans BY được thành lập bởi một nhóm kỹ sư CNTT và chuyên gia bảo mật người Belarus, phần lớn sống lưu vong ở nước ngoài, hoạt động không vì lợi nhuận.
Trước đó, Silent Crow từng nhận trách nhiệm về một cuộc tấn công vào cơ sở dữ liệu bất động sản của Nga vào tháng 1.
"Kết quả của chiến dịch kéo dài suốt một năm"
Kể từ khi Nga tấn công Ukraine vào tháng 2.2022, hành khách tại Nga đã dần quen với tình trạng gián đoạn các chuyến bay. Tuy nhiên, những sự cố trước đây chủ yếu do các sân bay tạm thời bị đóng cửa sau các cuộc tấn công bằng máy bay không người lái.
Tuyên bố từ nhóm hacker Silent Crow cho biết cuộc tấn công mạng này là kết quả của chiến dịch kéo dài suốt một năm, đã thâm nhập sâu vào mạng lưới của Aeroflot, phá hủy 7.000 máy chủ vật lý và ảo, truy cập được 20TB dữ liệu, giành quyền kiểm soát các máy tính cá nhân của nhân viên và cả các lãnh đạo cấp cao. Tuy nhiên, Silent Crow không cung cấp bằng chứng để xác nhận những tuyên bố đó.
Silent Crow còn đe dọa sẽ sớm công bố “dữ liệu cá nhân của tất cả công dân Nga từng bay với Aeroflot”.
Bất chấp các lệnh trừng phạt nhắm vào Nga do cuộc chiến ở Ukraine khiến các tuyến bay và hoạt động đi lại bị hạn chế nghiêm trọng, Aeroflot vẫn nằm trong top 20 hãng hàng không hàng đầu thế giới về lượng hành khách.
Theo trang web của Aeroflot, tổng số hành khách của hãng đã đạt 55,3 triệu người trong năm 2024.
Aeroflot là hãng hàng không quốc gia và lớn nhất Nga, được thành lập từ năm 1923. Sau nhiều giai đoạn tái cơ cấu, Aeroflot hiện là trụ cột của Aeroflot Group - tập đoàn hàng không lớn nhất Nga, gồm các hãng thành viên như Pobeda, Rossiya và Aurora.
Aeroflot sở hữu một đội bay lớn với các dòng máy bay hiện đại như Airbus A320, Airbus A330 và Boeing 777. Hãng có kế hoạch tập trung vào việc mua sắm các máy bay sản xuất trong nước như MC-21, SJ-100 và Tu-214.
Silent Crow có thể là bí danh của một nhóm hacker nổi tiếng hơn
Ngoài Aeroflot, Silent Crow đã nhận trách nhiệm về các cuộc tấn công khác, gồm cả vào Cơ quan Đăng ký Nhà nước, Địa chính và Bản đồ Liên bang Nga (Rosreestr), công ty con của ngân hàng tư nhân Alfa-Bank lớn nhất ở Nga.
Nhóm này đã công bố một phần cơ sở dữ liệu bị rò rỉ chứa thông tin cá nhân nhạy cảm của công dân Nga, gồm tên, ngày sinh, địa chỉ, số điện thoại, email và số tài khoản bảo hiểm cá nhân. Rosreestr từng phủ nhận vụ xâm nhập này, nhưng các nhà báo điều tra Nga đã xác nhận tính xác thực của một số thông tin bị rò rỉ.
Silent Crow từng tạo một kênh Telegram để đăng các tuyên bố và bằng chứng về các cuộc tấn công mạng của mình. Tuy nhiên, kênh này đã bị chặn sau khi Silent Crow công bố vụ tấn công Rosreestr.
Các tuyên bố của Silent Crow thường mang tính chính trị, với khẩu hiệu như "Vinh quang cho Ukraine! Belarus muôn năm!", liên kết các hành động của họ với cuộc chiến giữa Nga và Ukraine.
Vài nhà báo điều tra Nga suy đoán rằng Silent Crow có thể là bí danh của một nhóm hacker nổi tiếng hơn không muốn bị công khai danh tính với các sự cố này.
