Ukrayna ile ilişkili olduğu öne sürülen Silent Crow ve Cyber Partisans isimli hacker kümeleri, Aeroflot’a yönelik siber akının sorumluluğunu üstlendi.
Telegram üzerinden yapılan açıklamada, kümelerin yaklaşık bir yıldır Aeroflot’un sistemlerinde gizlice bulunduğu ve artık büyük bir operasyonla şirketin tüm iç altyapısını belirtildi.
“Ukrayna’ya zafer, Belarus’a özgürlük!” tabirleriyle yayımlanan iletide atağın siyasi münasebetlere dayandığı açıkça lisana getirildi.
Silent Crow’un açıklamasına nazaran, hücum kapsamında hem fizikî hem sanal olmak üzere yaklaşık 7 bin sunucu yok edildi. Ele geçirilen datalar ortasında uçuş kayıtları, çalışanlara ilişkin ferdî bilgisayar bilgileri ve dinleme sunucularından kopyalanan hassas bilgiler yer alıyor.
Grup, “Bu bilgilerin birden fazla geri döndürülemez biçimde yok edildi. Sistemlerin tekrar ayağa kaldırılması onlarca milyon dolara mal olabilir” diyerek atağın büyüklüğüne dikkat çekti.
Kremlin, az görülen bir açıklamayla olayla ilgili kaygılarını lisana getirerek, siber taarruza ait raporları “kaygı verici” olarak kıymetlendirdi ve ayrıntılı bilgi beklediklerini duyurdu.
Aeroflot ise saldırıyı direkt doğrulamaktan kaçındı. Şirketten yapılan açıklamada, uçuşlarda aksama yaşandığı, teknik grupların sistemleri olağana döndürmek için çalıştığı belirtildi.
ÇOK SAYIDA UÇUŞ İPTAL EDİLDİ
Aeroflot, Telegram hesabından yaptığı duyuruda, Rusya içindeki pek çok noktaya ve Minsk (Belarus) ile Erivan’a yapılması planlanan en az 40 uçuşun iptal edildiğini bildirdi. Akının tesirinin ülke genelindeki hava trafiğinde kaosa neden olduğu söz ediliyor.
2024 yılında 55,3 milyon yolcuya hizmet veren Aeroflot, dünyanın en büyük 20 havayolu şirketi ortasında yer alıyor.
Saldırı, Rus turistlerin Avrupa’ya ilgisinin yine arttığı bir periyotta geldi. Son bir yılda, İtalya ve Fransa’daki otel konaklamalarında Rus turist sayısı %19’un üzerinde artış gösterdi. Ukraynalı diplomatlar bu durumu “rahatsız edici ve güvenlik riski” olarak nitelendirdi.
Silent Crow, Aralık 2024’te de Rusya’nın taşınmaz ve arazi kayıtlarını yöneten Rosreestr sistemini hacklediğini duyurmuştu. Hackerlar, veritabanından elde ettikleri isim, tarih, telefon numarası ve e-posta bilgilerini yayımlamıştı. Rosreestr saldırıyı reddetmiş, lakin bağımsız gazeteciler data sızıntısını doğrulamıştı.
Bu kümelerin Ukrayna hükümetiyle direkt kontağı resmi olarak kanıtlanmasa da, taarruz zamanlamaları ve gayeleri, siber savaşın Ukrayna-Rusya cephesinde de sürdüğünü gösteriyor.
