هجوم إلكتروني يوقف رحلات إيروفلوت الروسية

الهجوم السيبراني على إيروفلوت وتأثيره

قال مكتب المدعي العام الروسي إن هجومًا إلكترونيًا على شركة الطيران الروسية الرائدة المملوكة للدولة "إيروفلوت" تسبب في انقطاع شامل لأنظمة الكمبيوتر الخاصة بالشركة يوم الاثنين، مما أجبر شركة الطيران على إلغاء أكثر من 100 رحلة وتأخير رحلات أخرى.

مسؤولية القراصنة عن الهجوم

أعلنت مجموعة القراصنة الأوكرانية "سايلنت كرو" ومجموعة نشطاء القراصنة البيلاروسيين "سايبر بارتيزانز" المعارضة لحكم الرئيس البيلاروسي ألكسندر لوكاشينكو، مسؤوليتهما عن الهجوم الإلكتروني.

أثر الهجوم على الرحلات الجوية

وهو أحد أكثر الهجمات السيبرانية تخريبًا التي ضربت روسيا منذ بدء الغزو الشامل لأوكرانيا في فبراير 2022. وكانت هجمات سابقة قد استهدفت مواقع إلكترونية حكومية روسية وشركات روسية كبرى أخرى، لا سيما شركة السكك الحديدية الروسية المملوكة للدولة، لكن الخدمات العادية استؤنفت في غضون ساعات.

أظهرت الصور التي تم نشرها على وسائل التواصل الاجتماعي مئات الركاب المتأخرين الذين احتشدوا في مطار شيريميتيفو في موسكو، حيث يوجد مقر شركة إيروفلوت. كما أدى الانقطاع إلى تعطل الرحلات الجوية التي تديرها شركات تابعة لشركة أيروفلوت، وهي شركة روسية وشركة بوبيدا.

وفي حين أن معظم الرحلات الجوية التي تأثرت كانت محلية، فقد أدى العطل أيضًا إلى إلغاء بعض الرحلات الدولية إلى بيلاروسيا وأرمينيا وأوزبكستان.

تحذيرات إيروفلوت للركاب

في بيان صدر في وقت مبكر من يوم الاثنين، حذرت شركة إيروفلوت الركاب من أن نظام تكنولوجيا المعلومات الخاص بالشركة يواجه صعوبات غير محددة وأن الاضطراب قد يتبعه.

تحقيقات مكتب المدعي العام الروسي

وقد أكد مكتب المدعي العام الروسي في وقت لاحق أن هجومًا إلكترونيًا تسبب في انقطاع الخدمة وأنه فتح تحقيقًا جنائيًا.

ردود فعل الكرملين على الهجوم

وصف المتحدث باسم الكرملين ديمتري بيسكوف التقارير عن الهجوم الإلكتروني بأنها "مقلقة للغاية"، مضيفًا أن "تهديد القراصنة هو تهديد لا يزال قائمًا لجميع الشركات الكبيرة التي تقدم خدمات لعامة الناس".

ادعاءات مجموعة سايلنت كرو

زعمت مجموعة سايلنت كرو أنها اخترقت شبكة شركة إيروفلوت لمدة عام، ونسخت بيانات العملاء والبيانات الداخلية، بما في ذلك التسجيلات الصوتية للمكالمات الهاتفية، وبيانات من مراقبة الشركة الخاصة على الموظفين وغيرها من الاتصالات التي تم اعتراضها.

"كل هذه الموارد الآن لا يمكن الوصول إليها أو تدميرها، وربما تتطلب استعادتها عشرات الملايين من الدولارات. الضرر استراتيجي"، كتبت القناة التي تزعم أنها مجموعة سايلنت كرو على تيليغرام. لم يكن هناك طريقة للتحقق من ادعاءاتها بشكل مستقل.

كما شاركت القناة نفسها لقطات شاشة يبدو أنها تُظهر أنظمة تكنولوجيا المعلومات الداخلية لشركة إيروفلوت، وألمحت إلى أن مجموعة سايلنت كرو قد تبدأ في مشاركة البيانات التي استولت عليها في الأيام المقبلة.

أهداف مجموعة سايبر بارتيزانز

وقالت مجموعة "سايبر بارتيزانز" البيلاروسية إنها كانت تأمل في "توجيه ضربة ساحقة". وكانت المجموعة قد أعلنت في السابق مسؤوليتها عن عدد من الهجمات الإلكترونية، وقالت في أبريل 2024 إنها تمكنت من اختراق شبكة وكالة الأمن الرئيسية في بيلاروسيا (KGB).

وقالت منسقة المجموعة يوليانا شاميتافيتس: "هذا هجوم واسع النطاق للغاية وواحد من أكثر الهجمات إيلامًا من حيث العواقب". وقالت إن المجموعة كانت تحضّر للهجوم منذ عدة أشهر، وتمكنت من اختراق شبكة أيروفلوت من خلال استغلال نقاط ضعف مختلفة.

السياق الجيوسياسي للهجوم

بيلاروسيا حليف وثيق لروسيا. وقد سمح لوكاشينكو، الذي يحكم بيلاروسيا بيد من حديد منذ أكثر من 30 عامًا ويعتمد على الدعم والإعانات الروسية، لروسيا باستخدام أراضي بلاده لشن غزو واسع النطاق على أوكرانيا في 24 فبراير 2022، ونشر بعض الأسلحة النووية التكتيكية لموسكو في بيلاروسيا.

وقد واجهت المطارات الروسية مرارًا وتكرارًا تأخيرات جماعية خلال الصيف نتيجة للهجمات الأوكرانية بالطائرات بدون طيار، حيث تم إيقاف الرحلات الجوية وسط مخاوف تتعلق بالسلامة.