Крупнейшая кибератака в истории России: как Silent Crow угрожает IT-инфраструктуре

С конца июля Россия столкнулась с мощной серией атак на IT-инфраструктуру. Больше всего пострадали транспорт, ритейл, медицина и цифровые госуслуги.

Авиакомпания "Аэрофлот" стала первой мишенью — были отменены рейсы, нарушена работа систем бронирования, часть регионов оказалась в "цифровой изоляции". Ответственность взяли на себя группы Silent Crow и "Киберпартизаны BY".

Хакеры повредили внутренние серверы, где хранились данные о полетах, рейсах и бронированиях. Forbes оценил возможные убытки "Аэрофлота" от атаки в сумму до 50 млн долларов.

Следом за авиацией — сбои в аптечных сетях "Столичка" и "Неофарм", сервисе "ВкусВилл", супермаркетах "Дикси", "Почта России", ROSTIC's и "Самокат". Официально компании признали лишь "технические сбои" или "внутренние неисправности", хотя утечки и атаки были очевидны.

Власти зафиксировали рост "таргетированных" атак и APT (advanced persistent threat) — сложных и продолжительных вторжений, так же массовые атаки сокращаются, а точечные — растут: +22% за первое полугодие 2025 года.

Наиболее под ударом оказались пищевая промышленность (29%), нефтегаз (23%) и машиностроение (17%). Сбои в этих отраслях могут привести к дефициту товаров и стратегическим потерям.

"APT-группы не атакуют напрямую — они находят уязвимости у подрядчиков, интеграторов и поставщиков, чтобы через них проникнуть в системы ключевых объектов", — комментирует главный инженер "Уралэнерготел" Сергей Ратников.

Специалисты предупреждают: в случае масштабной кибервойны ни одна цифровая инфраструктура РФ не застрахована. А пользователи — должны быть бдительнее: не переходить по подозрительным ссылкам, менять пароли и не передавать личные данные.

"Если вы делитесь с другом секретом — вы уже не контролируете его. То же самое с персональными данными", — напоминает ИТ-эксперт Сергей Вакулин.

Уточнения

Постоянная серьезная угроза (англ. advanced persistent threat, APT) — термин кибербезопасности, означающий противника, обладающего современным уровнем специальных знаний и значительными ресурсами, которые позволяют ему создавать угрозу опасных кибератак.