- Aeroflot maskapai penerbangan Rusia mengkonfirmasi penderitaan insiden TI
- Lebih dari 40 penerbangan diduga terjadi setelah serangan
- Silent Crow dan Cyberpartisan keduanya mengklaim bertanggung jawab
Aeroflot, maskapai terbesar di Rusia, telah menderita serangan siber yang mengganggu operasinya dan membumi puluhan penerbangan.
Berita itu dikonfirmasi oleh maskapai penerbangan, serta oleh Kremlin itu sendiri – dan juga oleh dua kelompok penjahat cyber yang mengklaim bertanggung jawab atas serangan itu – Gagak bisu, dan cyberpartisan.
Yang pertama adalah kelompok Ukraina, sedangkan yang terakhir – Belarusia.
“Perang di semua bidang”
Dalam kelompok telegram, Silent Crow rupanya mengatakan “operasi skala besar dan berkepanjangan” – “benar -benar menghancurkan” sistem TI maskapai penerbangan. Akibatnya, lebih dari 40 penerbangan dibatalkan, BBC Dilaporkan, sebagian besar penerbangan domestik di Rusia, tetapi juga beberapa rute ke Belarus dan Armenia.
Cyberpartisan juga mengkonfirmasi ambil bagian dalam peretasan, mencatat, “Kami membantu Ukraina dalam pertarungan mereka dengan penghuni, melakukan serangan dunia maya pada aeroflot dan melumpuhkan maskapai terbesar di Rusia.”
Informasi yang dapat diandalkan dari Rusia sulit didapat, tetapi beberapa media melaporkan bahwa maskapai ini mengkonfirmasi memiliki masalah dengan sistem informasinya.
“Kita tidak boleh lupa bahwa perang melawan negara kita sedang dilakukan di semua lini, termasuk yang digital,” BBC Dikutip Anton Gorelkin, seorang anggota parlemen Rusia.
Sejak perang antara Rusia dan Ukraina dimulai pada tahun 2022, penjahat dunia maya, peretas, dan kelompok peretasan yang disponsori negara telah aktif lebih dari biasanya, pukulan perdagangan di internet, mengganggu organisasi infrastruktur kritis, memata-matai militer, pertahanan, pemerintah, dan organisasi TI, dan mencuri data yang sensitif.
Conti, yang merupakan operator ransomware utama pada saat itu, secara terbuka memihak Rusia, menyatakan mereka akan membalas serangan terhadap Rusia di dunia maya. Ini membuat marah afiliasinya, banyak di antaranya adalah orang Ukraina. Segera setelah itu, peretas yang tidak dikenal membocorkan log obrolan Conti yang, meskipun secara tidak langsung, mengakibatkan pembubaran kelompok.
Pada bulan Juni 2024, satu orang ditangkap di Ukraina, di bawah kecurigaan bahwa mereka mengembangkan Encryptors for Conti.
