Em 28 de julho, o grupo de hackers Silent Crow, em cooperação com os cibercômenos de, violou o Aeroflot’s [Russia’s largest airline – ed.] Infraestrutura interna de TI e destruiu cerca de 7.000 servidores físicos e virtuais.
Este é o terceiro ataque de alto perfil de Silent Crow às instituições russas em 2025. O grupo, que anunciou publicamente suas atividades no início deste ano, mostrou uma eficácia considerável na infligindo danos à Rússia no ciberespaço.
Ekonomichna Pravda compilou ataques anteriores realizados por um corvo silencioso que precedeu a paralisia do Aeroflot e os descreve abaixo.
Anúncio:
Ataque ao Aeroflot
Segundo os hackers, eles estavam dentro da maior rede corporativa da Rússia por um ano. Como resultado, eles conseguiram extrair o banco de dados de histórico de vôo completo, comprometer os sistemas corporativos críticos e ganhar controle sobre os computadores de funcionários, incluindo os da alta gerência da empresa.
Silent Crow afirmou que cerca de 7.000 servidores – físicos e virtuais – foram destruídos. Os dados obtidos incluem 12 TB de bancos de dados, 8 TB de arquivos do Windows Share e 2 TB de e -mails corporativos. De acordo com as estimativas do grupo, a restauração dos sistemas pode custar dezenas de milhões de dólares, e o dano é considerado estrategicamente significativo para a empresa.
O Gabinete do Promotor Geral da Rússia confirmou que a interrupção foi causada por um ataque cibernético. Um caso criminal foi lançado sob a Parte 4 do artigo 272 do Código Penal Russo (acesso não autorizado às informações do computador).
A Aeroflot, juntamente com suas companhias aéreas afiliadas Rossiya e Pobeda, cancelaram mais de 100 vôos. De acordo com a Outlet Kommersant, a companhia aérea cancelou 54 vôos de ida e volta, enquanto 206 dos 260 vôos programados estão sendo preparados para a partida.
Ataque a rosreestr
No início de janeiro de 2025, hackers do Silent Crow direcionaram o serviço federal da Rússia para registro estadual, o Registro e a Cartografia de Terras (Rosreestr). O grupo publicou um arquivo de 44,7 GB em seu canal de telegrama, contendo mais de 82 milhões de entradas. Segundo os hackers, o documento incluía os dados pessoais de todos os cidadãos russos.
O vazamento foi notado pela primeira vez pelo Telegram Channel Data1eaks, que apontou que os dados no arquivo estavam atualizados em março de 2024.
As informações incluíram os nomes, datas de nascimento, endereços, números de telefone, endereços de e -mail, números de SNILs (equivalente à Rússia dos números da Seguridade Social) e números de identificação de rosreestas de cidadãos russos.
O agente de investigação agentestvo verificou posteriormente 15 entradas selecionadas aleatoriamente e confirmou que os indivíduos nomeados eram reais. Em vários casos, os endereços de propriedade correspondiam a locais reais de residência.
O próprio Rosreest não confirmou a violação, afirmando apenas que “uma revisão adicional” estava sendo conduzida à luz dos relatórios que circulavam nos canais de telegrama. Silent Crow, no entanto, descreveu o incidente como um exemplo de como as principais instituições estatais “podem entrar em colapso em dias”.
Brecha de Rostelecom
Em 21 de janeiro, Silent Crow realizou outro ataque – desta vez visando a gigante da telecomunicações russa Rostlecom. Os hackers extraíram 154.000 endereços de e -mail e 101.000 números de telefone de usuários russos.
Como prova, eles publicaram planilhas contendo dados de usuários que haviam enviado consultas através do formulário de feedback no site da empresa. Todos os registros foram datados de 20 de setembro de 2024. Segundo o Data1eaks, o grupo obteve acesso às consultas do usuário e ao banco de dados do portal de compras públicas operado pela RostElecom.
A empresa reconheceu o vazamento de dados, mas mudou a culpa para “a infraestrutura de um de seus contratados”.
As outras metas declaradas do grupo incluem o Departamento de Tecnologia da Informação de Moscou, Kia Rússia e Alfa-Bank, o maior banco privado da Rússia.
Quem é o corvo silencioso?
O canal do Telegram usado pelo grupo para publicar todas as suas declarações foi criado apenas no final de dezembro de 2024. O Silent Crow não divulgou oficialmente suas origens e nenhuma agência governamental ainda identificou sua localização exata.
Atualmente, o grupo se apresenta como hacktivistas pró-ucranianos que operam contra a Rússia e seus aliados. Sua abordagem é típica dos grupos hacktivistas, em vez de atores criminosos ou apoiados pelo estado: eles não exigem resgates, agem publicamente e liberam os dados roubados abertamente. Suas ações visam exercer pressão deliberada de informação, em vez de obter ganho financeiro.
Sua operação mais recente – o ataque ao Aeroflot, realizada em cooperação com o grupo bielorrusso cibernético partidário – sugere uma possível coordenação entre as comunidades hacktivistas regionais.
Fundo: Na manhã de 28 de julho, a Aeroflot da Aeroflot russa cancelou quase 50 vôos devido a uma falha em seus sistemas de informação. Os hackers pró-ucranianos silenciosos corvo e cibernético partidários por assumiram responsabilidade pelo ataque.
Apoie Ukrainska Pravda em Patreon!
Fonte – pravda
