Aeroflot’a Dev Siber Darbe: Ukraynalı Hackerlar Sahneye Çıktı
Ukrayna ile ilişkili oldukları iddia edilen Silent Crow ve Cyber Partisans adlı hacker grupları, Rusya’nın ulusal havayolu şirketi Aeroflot‘a yönelik kapsamlı bir siber saldırı düzenlediklerini duyurdu. Gruplar, bu operasyonla şirketin tüm iç altyapısını hedef aldıklarını açıkladı.
“Tüm Altyapı Tamamen Devre Dışı Bırakıldı”
Hacker grupları, Telegram üzerinden yaptıkları açıklamada, yaklaşık bir yıldır Aeroflot’un sistemlerinde fark edilmeden faaliyet gösterdiklerini ve son operasyonla şirketin altyapısını “tamamen devre dışı bıraktıklarını” belirtti. Saldırının siyasi bir motivasyon taşıdığı, “Ukrayna’ya zafer, Belarus’a özgürlük!” sloganıyla vurgulandı.
Silent Crow’un açıklamasına göre, saldırı sonucunda hem fiziksel hem de sanal olmak üzere yaklaşık 7 bin sunucu imha edildi. Ele geçirilen veriler arasında uçuş kayıtları, çalışanların kişisel bilgisayar verileri ve dinleme sunucularından elde edilen hassas bilgiler bulunuyor.
Grup, saldırının boyutunu, “Bu verilerin çoğu geri döndürülemez biçimde yok edildi. Sistemlerin tekrar ayağa kaldırılması onlarca milyon dolara mal olabilir,” sözleriyle ortaya koydu.
Resmi Tepkiler ve Uçuş İptalleri
Kremlin, yaşanan olayla ilgili endişelerini dile getiren nadir bir açıklama yaptı. Siber saldırıya ilişkin raporları “kaygı verici” olarak nitelendiren Kremlin, konuyla ilgili detaylı bilgi beklediklerini ifade etti. Aeroflot ise saldırıyı doğrudan doğrulamaktan kaçınarak, uçuşlarda aksamalar yaşandığını ve teknik ekiplerin sistemleri normale döndürmek için çalıştığını bildirdi.
Çok Sayıda Uçuş İptal Edildi
Saldırının ardından Aeroflot, Telegram hesabı üzerinden yaptığı duyuruda, Rusya içindeki birçok destinasyon ile Minsk (Belarus) ve Erivan’a gerçekleştirilmesi planlanan en az 40 uçuşun iptal edildiğini açıkladı. Bu durumun ülke genelindeki hava trafiğinde ciddi bir kaosa yol açtığı belirtiliyor. 2024 yılında 55,3 milyon yolcuya hizmet veren Aeroflot, dünyanın en büyük 20 havayolu şirketi arasında yer alıyor.
Saldırının Zamanlaması ve Geçmiş Eylemler
Saldırı, Rus turistlerin Avrupa’ya olan ilgisinin yeniden arttığı bir döneme denk geldi. Son bir yıl içinde İtalya ve Fransa’daki otel konaklamalarında Rus turist sayısının %19’un üzerinde arttığı biliniyor. Ukraynalı diplomatlar ise bu durumu “rahatsız edici ve güvenlik riski” olarak değerlendiriyordu.
Silent Crow grubu, daha önce Aralık 2024’te Rusya’nın taşınmaz ve arazi kayıtlarını yöneten Rosreestr sistemini hacklediğini duyurmuştu. O saldırıda da ele geçirilen kişisel veriler kamuoyuyla paylaşılmıştı. Grupların Ukrayna hükümetiyle resmi bir bağlantısı kanıtlanmamış olsa da, saldırıların hedefleri ve zamanlaması, siber savaşın Rusya-Ukrayna cephesinde aktif olarak devam ettiğini gösteriyor.