Ukrayna ile ilişkili olduğu öne sürülen Silent Crow ve Cyber Partisans isimli hacker kümeleri, Aeroflot’a yönelik siber akının sorumluluğunu üstlendi.
Telegram üzerinden yapılan açıklamada, kümelerin yaklaşık bir yıldır Aeroflot’un sistemlerinde gizlice bulunduğu ve artık büyük bir operasyonla şirketin tüm iç altyapısını belirtildi.
“Ukrayna’ya zafer, Belarus’a özgürlük!” sözleriyle yayımlanan iletide akının siyasi münasebetlere dayandığı açıkça lisana getirildi.
Silent Crow’un açıklamasına nazaran, akın kapsamında hem fizikî hem sanal olmak üzere yaklaşık 7 bin sunucu yok edildi. Ele geçirilen bilgiler ortasında uçuş kayıtları, çalışanlara ilişkin şahsî bilgisayar bilgileri ve dinleme sunucularından kopyalanan hassas bilgiler yer alıyor.
Grup, “Bu bilgilerin birçok geri döndürülemez biçimde yok edildi. Sistemlerin tekrar ayağa kaldırılması onlarca milyon dolara mal olabilir” diyerek taarruzun büyüklüğüne dikkat çekti.
Kremlin, ender görülen bir açıklamayla olayla ilgili kaygılarını lisana getirerek, siber taarruza ait raporları “kaygı verici” olarak kıymetlendirdi ve ayrıntılı bilgi beklediklerini duyurdu.
Aeroflot ise saldırıyı direkt doğrulamaktan kaçındı. Şirketten yapılan açıklamada, uçuşlarda aksama yaşandığı, teknik grupların sistemleri olağana döndürmek için çalıştığı belirtildi.
ÇOK SAYIDA UÇUŞ İPTAL EDİLDİ
Aeroflot, Telegram hesabından yaptığı duyuruda, Rusya içindeki pek çok noktaya ve Minsk (Belarus) ile Erivan’a yapılması planlanan en az 40 uçuşun iptal edildiğini bildirdi. Akının tesirinin ülke genelindeki hava trafiğinde kaosa neden olduğu tabir ediliyor.
2024 yılında 55,3 milyon yolcuya hizmet veren Aeroflot, dünyanın en büyük 20 havayolu şirketi ortasında yer alıyor.
Saldırı, Rus turistlerin Avrupa’ya ilgisinin yine arttığı bir devirde geldi. Son bir yılda, İtalya ve Fransa’daki otel konaklamalarında Rus turist sayısı %19’un üzerinde artış gösterdi. Ukraynalı diplomatlar bu durumu “rahatsız edici ve güvenlik riski” olarak nitelendirdi.
Silent Crow, Aralık 2024’te de Rusya’nın taşınmaz ve arazi kayıtlarını yöneten Rosreestr sistemini hacklediğini duyurmuştu. Hackerlar, veritabanından elde ettikleri isim, tarih, telefon numarası ve e-posta bilgilerini yayımlamıştı. Rosreestr saldırıyı reddetmiş, fakat bağımsız gazeteciler data sızıntısını doğrulamıştı.
Bu kümelerin Ukrayna hükümetiyle direkt irtibatı resmi olarak kanıtlanmasa da, atak zamanlamaları ve amaçları, siber savaşın Ukrayna-Rusya cephesinde de sürdüğünü gösteriyor.
