Ukrayna ile irtibatlı olduğu öne sürülen Silent Crow ve Cyber Partisans isimli hacker kümeleri, Aeroflot’a yönelik siber akının sorumluluğunu üstlendi.
Telegram üzerinden yapılan açıklamada, kümelerin yaklaşık bir yıldır Aeroflot’un sistemlerinde gizlice bulunduğu ve artık büyük bir operasyonla şirketin tüm iç altyapısını belirtildi.
“Ukrayna’ya zafer, Belarus’a özgürlük!” tabirleriyle yayımlanan iletide taarruzun siyasi münasebetlere dayandığı açıkça lisana getirildi.
Silent Crow’un açıklamasına nazaran, taarruz kapsamında hem fizikî hem sanal olmak üzere yaklaşık 7 bin sunucu yok edildi. Ele geçirilen bilgiler ortasında uçuş kayıtları, çalışanlara ilişkin ferdî bilgisayar dataları ve dinleme sunucularından kopyalanan hassas bilgiler yer alıyor.
Grup, “Bu bilgilerin birçok geri döndürülemez biçimde yok edildi. Sistemlerin tekrar ayağa kaldırılması onlarca milyon dolara mal olabilir” diyerek akının büyüklüğüne dikkat çekti.
Kremlin, az görülen bir açıklamayla olayla ilgili tasalarını lisana getirerek, siber taarruza ait raporları “kaygı verici” olarak kıymetlendirdi ve ayrıntılı bilgi beklediklerini duyurdu.
Aeroflot ise saldırıyı direkt doğrulamaktan kaçındı. Şirketten yapılan açıklamada, uçuşlarda aksama yaşandığı, teknik takımların sistemleri olağana döndürmek için çalıştığı belirtildi.
ÇOK SAYIDA UÇUŞ İPTAL EDİLDİ
Aeroflot, Telegram hesabından yaptığı duyuruda, Rusya içindeki pek çok noktaya ve Minsk (Belarus) ile Erivan’a yapılması planlanan en az 40 uçuşun iptal edildiğini bildirdi. Akının tesirinin ülke genelindeki hava trafiğinde kaosa neden olduğu tabir ediliyor.
2024 yılında 55,3 milyon yolcuya hizmet veren Aeroflot, dünyanın en büyük 20 havayolu şirketi ortasında yer alıyor.
Saldırı, Rus turistlerin Avrupa’ya ilgisinin yine arttığı bir devirde geldi. Son bir yılda, İtalya ve Fransa’daki otel konaklamalarında Rus turist sayısı %19’un üzerinde artış gösterdi. Ukraynalı diplomatlar bu durumu “rahatsız edici ve güvenlik riski” olarak nitelendirdi.
Silent Crow, Aralık 2024’te de Rusya’nın taşınmaz ve arazi kayıtlarını yöneten Rosreestr sistemini hacklediğini duyurmuştu. Hackerlar, veritabanından elde ettikleri isim, tarih, telefon numarası ve e-posta bilgilerini yayımlamıştı. Rosreestr saldırıyı reddetmiş, lakin bağımsız gazeteciler bilgi sızıntısını doğrulamıştı.
Bu kümelerin Ukrayna hükümetiyle direkt irtibatı resmi olarak kanıtlanmasa da, atak zamanlamaları ve gayeleri, siber savaşın Ukrayna-Rusya cephesinde de sürdüğünü gösteriyor.
