https://ukraina.ru/20250729/1066106656.html
Артем Геллер: Украина смогла обрушить IT-систему "Аэрофлота" при помощи социальной инженерии
Артем Геллер: Украина смогла обрушить IT-систему "Аэрофлота" при помощи социальной инженерии - 29.07.2025 Украина.ру
Артем Геллер: Украина смогла обрушить IT-систему "Аэрофлота" при помощи социальной инженерии
У России все неплохо со специалистами в сфере кибер-безопасности. В том смысле, что нам не надо кого-то догонять. Просто сейчас еще раз надо пересмотреть регламенты, провести аудит и повторно обучить персонал, считает главный разработчик сайта Kremlin.ru, председатель комиссии в Институте развития интернета Артем Геллер
2025-07-29T13:27
2025-07-29T13:27
2025-07-29T13:32
интервью
украина
россия
минобороны
хакер
it-специалисты
аэрофлот
происшествия
сво
кибербезопасность
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
https://cdnn1.ukraina.ru/img/07e7/02/14/1043708475_73:7:872:456_1920x0_80_0_0_b337f35d77e4d5803d52dae492c5500b.jpg
Об этом он рассказал в интервью изданию Украина.руРанее произошел масштабный взлом систем "Аэрофлота". Ответственность за атаку взяли на себя хакерские группировки Silent Crow и "Киберпартизаны BY". По их заявлениям, операция длилась около года и завершилась якобы уничтожением внутренней IT-инфраструктуры авиакомпании. Они утверждают, что было уничтожено порядка семи тысяч физических и виртуальных серверов, получено более 20 Тб данных.- Артем Владимирович, в какой степени этот цифровой теракт был обусловлен силой противника, а в какой – нашими собственными просчетами?- Официальных отчетов по этому поводу на момент нашей с вами беседы еще не появилось. Но я могу сказать, что сведения о масштабе взлома крайне преувеличены. Никакой другой цели, кроме пиара он не преследовал.Уже видно, как восстанавливается работа всех сервисов. Сайт "Аэрофлота" работает со вчерашнего дня. Билеты продаются. Рейсы возобновились. Бэкапы (резервное копирование – ред.) есть. Поэтому о том, что устранение последствий этой атаки якобы займет полгода, речи не идет. Полное восстановление займет одну-две недели.Поэтому не все так страшно, как кажется.- То есть вы думаете, что хакеры, которые целый год готовили этот взлом, потратили столько времени только для того, чтобы чуть-чуть попиариться?- Конечно, не "чуть-чуть попиариться". Пиар у них был широкий. Это отразилось и на акциях "Аэрофлота", и на доверии пассажиров. Но по поводу того, что они готовили взлом целый год – вилами по воде писано. Как именно это готовилось? Это будет выяснить довольно сложно.- А как вы могли бы прокомментировать информацию о том, что кто-то из руководства "Аэрофлота" пароль не менял и что зарплаты сотрудников службы информационной безопасности настолько маленькие, что их банально могли подкупить?- Начнем с пароля. Во-первых, мы об этом знаем только на словах. Во-вторых, у топ-менеджеров "Аэрофлота" нет доступа к действительно важным системам, которые отвечают за рейсы. Более того, все эти заявления про "простые пароли и старые системы" — это тоже часть пиара, которого добивался противник.Что касается зарплат, то эти претензии справедливы. У "Аэрофлота" не так много денег на хороших специалистов, учитывая, что компания серьезно просела из-за ковида и внешнеполитической ситуации. Но нужно понимать, что базовый IT-специалист, которых всегда нужно много и которые отвечают только за часть безопасности, всегда стоит недорого.Тут надо смотреть, какие зарплаты у руководителей отдела кибер-безопасности. Про их зарплаты мы не знаем. Нам показывают лишь зарплаты рядовых сотрудников.- Не получится ли так, что после взлома "Аэрофлота" противник грохнет сайт или базу данных Минобороны?- Конечно, застраховаться ни от чего нельзя. IT-технологии постоянно меняются. Причем программы пишутся людьми. Всегда есть маленькая вероятность, что кто-то в чем-то ошибется. И если такое произойдет, это будет человеческий фактор, а не технический. Но тут могу вас успокоить. Сайт и база данных – это не одно и то же. Даже если сайт Минобороны упадет, с базой данных ничего не случится.- Какие технические и организационные меры теперь нужно принять всей нашей системе кибер-безопасности?- На самом деле у России все неплохо со специалистами в сфере кибер-безопасности. В том смысле, что нам не надо кого-то догонять. Просто сейчас еще раз надо пересмотреть регламенты, провести аудит и повторно обучить IT-специалистов, чтобы подсветить эти новые моменты. Организация – это основное, потому что техническую часть взломать очень сложно. Повторюсь, 99% взломов – это социальная инженерия. Кто-то что-то не понял, кто-то что-то кому-то сказал.- Когда западные СМИ пишут о коварных русских хакерах – это они пытаются оправдать свои собственные пакости? Или мы действительно можем у них что-то взломать?- Все страны имеют своих хакеров и при этом демонизируют чужих хакеров. Тут у всех двойные стандарты. При этом есть огромное количество хакерских группировок, которые никому не подчиняются. Они сражаются за деньги или за собственный авторитет. Они пытаются что-то взломать либо для того, чтобы прославиться, либо для того, чтобы получить работу в каком-то концерне, который занимается кибер-безопасности. Во всяком случае вот эти группировки точно работают на правительство Украины в целях политического пиара.- А как вы в целом относитесь к отключениям мобильного интернета из-за атак дронов? Это действительно наносит серьезный ущерб нашей экономике? Или это вопрос личного комфорта обывателя, до которого только сейчас дошло, что идет война?- Тут одно накладывается на другое. На какие-то проценты от этого снижаются интернет-продажи и использование сервисов. На нашей личной жизни это тоже отражается. Но тут надо просто перестраиваться, терпеть и ждать. Радикально на нашей социально-экономической стабильности этот фактор никак не сказывается.- Недавно мы брали интервью у крупного IT-специалиста Игоря Ашманова. Он задавался вопросом, почему наши войска не наносят удары по украинским центрам обмена данными и точкам обмена интернет-трафиком. На ваш взгляд, нужно ли это? Если нужно, насколько это технически возможно?- Вряд ли это что-то поменяет на фронте. На Украине полно более важных целей. Не думаю, что нашим войскам есть смысл на это растрачиваться.- Давайте подытожим нашу беседу. Если я вас правильно понял, вы не считаете, что противник может нанести такой урон нашей кибер-безопасности, что это скажется на социально-экономической стабильности и обороноспособности?- Нет, конечно. Этого не будет. Да, за три года СВО мы видим какие-то взломы. Но это происходит с такой же периодичностью, какая была еще до начала масштабных боевых действий. Раньше тоже взламывали крупные корпорации и государственные проекты. Тоже утекали какие-то данные. Но, повторюсь, какого-то радикального роста этих инцидентов мы не видим.Казалось бы, в 2022 году должен был быть максимальный рост, но этого не произошло. Мы купировали эту угрозу, потренировались и в целом нарастили свою кибер-безопасность и знания в этой области. Сейчас противнику гораздо сложнее нам что-то взломать.И я не думаю, что может произойти что-то радикальное.Также по теме - в интервью Игоря Ашманова: Если России из-за Украины полностью отключат Интернет, нам это пойдет только на пользу
https://ukraina.ru/20230218/1043691721.html
https://ukraina.ru/20250722/1065770796.html
украина
россия
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
2025
Новости
ru-RU
https://xn--c1acbl2abdlkab1og.xn--p1ai/
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
интервью, украина, россия, минобороны, хакер, it-специалисты, аэрофлот, происшествия, сво, кибербезопасность, кибератаки
Артем Геллер: Украина смогла обрушить IT-систему "Аэрофлота" при помощи социальной инженерии
13:27 29.07.2025 (обновлено: 13:32 29.07.2025) У России все неплохо со специалистами в сфере кибер-безопасности. В том смысле, что нам не надо кого-то догонять. Просто сейчас еще раз надо пересмотреть регламенты, провести аудит и повторно обучить персонал, считает главный разработчик сайта Kremlin.ru, председатель комиссии в Институте развития интернета Артем Геллер
Об этом он рассказал в интервью изданию Украина.ру
Ранее произошел масштабный взлом систем "Аэрофлота". Ответственность за атаку взяли на себя хакерские группировки Silent Crow и "Киберпартизаны BY". По их заявлениям, операция длилась около года и завершилась якобы уничтожением внутренней IT-инфраструктуры авиакомпании. Они утверждают, что было уничтожено порядка семи тысяч физических и виртуальных серверов, получено более 20 Тб данных.
- Артем Владимирович, в какой степени этот цифровой теракт был обусловлен силой противника, а в какой – нашими собственными просчетами?
- Официальных отчетов по этому поводу на момент нашей с вами беседы еще не появилось. Но я могу сказать, что сведения о масштабе взлома крайне преувеличены. Никакой другой цели, кроме пиара он не преследовал.
Уже видно, как восстанавливается работа всех сервисов. Сайт "Аэрофлота" работает со вчерашнего дня. Билеты продаются. Рейсы возобновились. Бэкапы (резервное копирование – ред.) есть. Поэтому о том, что устранение последствий этой атаки якобы займет полгода, речи не идет. Полное восстановление займет одну-две недели.
Поэтому не все так страшно, как кажется.
- То есть вы думаете, что хакеры, которые целый год готовили этот взлом, потратили столько времени только для того, чтобы чуть-чуть попиариться?
- Конечно, не "чуть-чуть попиариться". Пиар у них был широкий. Это отразилось и на акциях "Аэрофлота", и на доверии пассажиров. Но по поводу того, что они готовили взлом целый год – вилами по воде писано. Как именно это готовилось? Это будет выяснить довольно сложно.
- А как вы могли бы прокомментировать информацию о том, что кто-то из руководства "Аэрофлота" пароль не менял и что зарплаты сотрудников службы информационной безопасности настолько маленькие, что их банально могли подкупить?
- Начнем с пароля. Во-первых, мы об этом знаем только на словах. Во-вторых, у топ-менеджеров "Аэрофлота" нет доступа к действительно важным системам, которые отвечают за рейсы. Более того, все эти заявления про "простые пароли и старые системы" — это тоже часть пиара, которого добивался противник.
Что касается зарплат, то эти претензии справедливы. У "Аэрофлота" не так много денег на хороших специалистов, учитывая, что компания серьезно просела из-за ковида и внешнеполитической ситуации. Но нужно понимать, что базовый IT-специалист, которых всегда нужно много и которые отвечают только за часть безопасности, всегда стоит недорого.
Тут надо смотреть, какие зарплаты у руководителей отдела кибер-безопасности. Про их зарплаты мы не знаем. Нам показывают лишь зарплаты рядовых сотрудников.
- Не получится ли так, что после взлома "Аэрофлота" противник грохнет сайт или базу данных Минобороны?
- Конечно, застраховаться ни от чего нельзя. IT-технологии постоянно меняются. Причем программы пишутся людьми. Всегда есть маленькая вероятность, что кто-то в чем-то ошибется. И если такое произойдет, это будет человеческий фактор, а не технический. Но тут могу вас успокоить. Сайт и база данных – это не одно и то же. Даже если сайт Минобороны упадет, с базой данных ничего не случится.
- Какие технические и организационные меры теперь нужно принять всей нашей системе кибер-безопасности?
- На самом деле у России все неплохо со специалистами в сфере кибер-безопасности. В том смысле, что нам не надо кого-то догонять. Просто сейчас еще раз надо пересмотреть регламенты, провести аудит и повторно обучить IT-специалистов, чтобы подсветить эти новые моменты. Организация – это основное, потому что техническую часть взломать очень сложно. Повторюсь, 99% взломов – это социальная инженерия. Кто-то что-то не понял, кто-то что-то кому-то сказал.
- Когда западные СМИ пишут о коварных русских хакерах – это они пытаются оправдать свои собственные пакости? Или мы действительно можем у них что-то взломать?
- Все страны имеют своих хакеров и при этом демонизируют чужих хакеров. Тут у всех двойные стандарты. При этом есть огромное количество хакерских группировок, которые никому не подчиняются. Они сражаются за деньги или за собственный авторитет. Они пытаются что-то взломать либо для того, чтобы прославиться, либо для того, чтобы получить работу в каком-то концерне, который занимается кибер-безопасности. Во всяком случае вот эти группировки точно работают на правительство Украины в целях политического пиара.
- А как вы в целом относитесь к отключениям мобильного интернета из-за атак дронов? Это действительно наносит серьезный ущерб нашей экономике? Или это вопрос личного комфорта обывателя, до которого только сейчас дошло, что идет война?
- Тут одно накладывается на другое. На какие-то проценты от этого снижаются интернет-продажи и использование сервисов. На нашей личной жизни это тоже отражается. Но тут надо просто перестраиваться, терпеть и ждать. Радикально на нашей социально-экономической стабильности этот фактор никак не сказывается.
- Недавно мы брали интервью у крупного IT-специалиста Игоря Ашманова. Он задавался вопросом, почему наши войска не наносят удары по украинским центрам обмена данными и точкам обмена интернет-трафиком. На ваш взгляд, нужно ли это? Если нужно, насколько это технически возможно?
- Вряд ли это что-то поменяет на фронте. На Украине полно более важных целей. Не думаю, что нашим войскам есть смысл на это растрачиваться.
- Давайте подытожим нашу беседу. Если я вас правильно понял, вы не считаете, что противник может нанести такой урон нашей кибер-безопасности, что это скажется на социально-экономической стабильности и обороноспособности?
- Нет, конечно. Этого не будет. Да, за три года СВО мы видим какие-то взломы. Но это происходит с такой же периодичностью, какая была еще до начала масштабных боевых действий. Раньше тоже взламывали крупные корпорации и государственные проекты. Тоже утекали какие-то данные. Но, повторюсь, какого-то радикального роста этих инцидентов мы не видим.
Казалось бы, в 2022 году должен был быть максимальный рост, но этого не произошло. Мы купировали эту угрозу, потренировались и в целом нарастили свою кибер-безопасность и знания в этой области. Сейчас противнику гораздо сложнее нам что-то взломать.
И я не думаю, что может произойти что-то радикальное.
