Недавний инцидент с кибератакой на авиакомпанию «Аэрофлот» прокомментировал Александр Ильин, возглавляющий компанию P-DATA, специализирующуюся на кибербезопасности. По информации, опубликованной в телеграм-канале «Ломовка», Ильин заявил, что злоумышленники, вероятно, долгое время оставались незамеченными в системе, постепенно получая контроль над ее основными компонентами.

Для обхода защитных механизмов и имитации легитимных действий пользователей хакеры использовали, в частности, технологии на основе генеративных нейросетей, включая дипфейки, пишет "Байкал 24".

Ильин подчеркнул зависимость современных авиакомпаний от стабильной работы ИТ-инфраструктуры. Успешное проникновение во внутреннюю сеть позволяет злоумышленникам не только похищать конфиденциальную информацию, но и блокировать критически важные сервисы, уничтожать базы данных и лишать сотрудников доступа к рабочим местам.

Атака на «Аэрофлот» имеет признаки сложной APT-атаки (Advanced Persistent Threat), для осуществления которой применяются фишинг, использование уязвимостей в программном обеспечении, внедрение бэкдоров и вербовка инсайдеров. По имеющимся данным, в этой атаке были задействованы передовые технологии, такие как генеративные нейросети и дипфейки.

Эксперт отметил, что подобные атаки становятся все более распространенными в отношении объектов критической инфраструктуры. Специалисты в области кибербезопасности ежедневно отражают множество хакерских атак, однако лишь некоторые из них приводят к серьезным последствиям, затрагивающим как пассажиров, так и авиаперевозчиков. Ущерб от таких атак может включать многомиллионные затраты на восстановление ИТ-систем, штрафы, юридические иски и утечки персональных данных.

Ильин подчеркнул, что за атакой на «Аэрофлот» стоят высокотехнологичные группы хакеров, мотивированные политическими или протестными целями, часто получающие внешнюю поддержку. Ранее они брали на себя ответственность за крупные атаки на российские и белорусские организации.

В России уровень этой угрозы продолжает расти. Без постоянного внимания к безопасности на всех уровнях даже крупнейшие организации могут стать уязвимыми перед современными киберугрозами.