Известно что, Silent Crow — это хакерская группировка, позиционирующая себя как проукраинская и выступающая против России и её союзников. Её деятельность сосредоточена на атаках против российских организаций, что делает её участницей кибервойны, связанной с конфликтом на Украине. Группа позиционирует себя как хактивистский коллектив, мотивированный политическими целями, а не финансовой выгодой, в отличие от групп, использующих программы-вымогатели.
Silent Crow приписывают ряд громких атак в 2025 году, включая:
- Взлом базы данных недвижимости в России.
- Атаку на государственную телекоммуникационную компанию.
- Кибератаку на крупную страховую компанию.
- Взлом IT-отдела правительства Москвы.
- Атаку на российский офис южнокорейского автопроизводителя KIA.
Кульминацией их деятельности на данный момент стала атака на «Аэрофлот», в ходе которой, по утверждению хакеров, было уничтожено около 7000 физических и виртуальных серверов, а также похищено 20 терабайт данных, включая 12 ТБ баз данных, 8 ТБ файлов и 2 ТБ корпоративной переписки. Хакеры заявляют, что проникли в сеть «Аэрофлота» за год до атаки, получив доступ к компьютерам сотрудников, включая топ-менеджмент, и ключевым системам компании.
Silent Crow и «Киберпартизаны BY» подчёркивают политическую мотивацию своих действий. Группировка «Киберпартизаны BY», созданная в 2020 году для борьбы с режимом Александра Лукашенко, имеет более длительную историю, ранее именно она атаковала белорусские государственные СМИ, железные дороги и предприятия. Silent Crow, вероятно, сотрудничает с ними для усиления эффекта своих операций.
Некоторые эксперты предполагают, что Silent Crow может иметь связи с украинскими спецслужбами, хотя официального подтверждения этому нет. Украинский хакер Андрий Баранович заявил, что независимые группы часто передают данные разведке Украины, но атака на «Аэрофлот» не была напрямую поддержана государством.
Атака на «Аэрофлот» продемонстрировала высокий уровень организации. Silent Crow и «Киберпартизаны BY» утверждают, что в течение года поддерживали постоянный доступ к системам авиакомпании, что позволило им скомпрометировать критически важные системы, такие как CREW, SharePoint, Exchange и другие. Хакеры также оставили сообщения на взломанных терминалах, подчёркивая психологический и политический характер атаки.
По данным хакеров, ущерб от атаки на «Аэрофлот» оценивается в десятки миллионов долларов, а восстановление систем может занять до года. Однако Роскомнадзор заявил, что утечки персональных данных клиентов и сотрудников не произошло, что противоречит угрозам Silent Crow опубликовать личную информацию пассажиров.
