2| 20234 |29.07.2025 АКТУАЛНО

Беларуските киберпартизани, които свалиха руския „Аерофлот“

Една от групите, поели отговорност за кибератаката срещу руската авиокомпания „Аерофлот“, има история на разрушителни хакерски действия. Беларуските киберпартизани – отдавна утвърдена група, заклела се да свали беларуския президент Александър Лукашенко – обяви съвместно с по-малко известната група Silent Crow, че стои зад удара, който в понеделник доведе до отмяната на десетки полети и сериозни транспортни смущения в Русия.

Групата „Киберпартизани“ се появява през 2020 г. след масовите протести срещу преизбирането на Лукашенко. Оттогава тя поема отговорност за серия от показни атаки – включително деформация на държавни медийни сайтове, кражба на полицейски данни и саботаж през 2022 г. срещу Беларуска железница, за който твърди, че е нарушил товарните превози. Миналата година те съобщиха и за повтарящи се атаки срещу завода за торове „Гродно Азот“, при които били манипулирани котлите в предприятието.

Reuters не успява да потвърди независимо всички твърдения на групата или мащаба на щетите, но откраднатите данни са в миналото проверени и валидирани от Bellingcat, известна група за разследвания с отворени източници.

Говорителката на киберпартизаните Юлиана Шеметовец заяви пред Reuters в понеделник, че работи от САЩ и че основната група включва около 30 активни членове, повечето извън Беларус.

Silent Crow е с по-слабо публично присъствие. Групата е поела отговорност за хакерски атаки през тази година срещу руска база с имотни данни, държавна телекомуникационна компания, голяма застрахователна фирма, ИТ отдела на правителството в Москва, както и руския офис на южнокорейския автомобилен производител KIA.

Според публична база данни на руската фирма за киберсигурност Bi.Zone, Silent Crow е политически мотивирана група, активна от средата на 2022 г. и възможно свързана с няколко проукраински хакерски организации. Би.Зоун не е отговорила на запитванията на Reuters, а Silent Crow не е открита за коментар.

Reuters отбелязва още, че някои членове на беларуските киберпартизани може също да имат връзки с Украйна. През юни изследователи от руската антивирусна компания Kaspersky заявиха, че са идентифицирали предполагаем член на групата, активен в Telegram-група, посветена на „IT армията на Украйна“ – хакерска структура, подкрепяна от правителството в Киев.

Шеметовец отрича да е имало каквото и да било сътрудничество с държавни разузнавателни служби в рамките на атаката срещу „Аерофлот“. Украинският хакер Андрий Баранович, известен в киберсцената, също коментира, че независими групи често предават откраднати данни на украинските служби, но според него атаката не е била подкрепена от държавата.