Des hackers biélorusses mettent Aeroflot à terre

Guerre
28 juillet 2025, 17:44

Deux groupes de hackers biélorusses ont pénétré les serveurs de la compagnie aérienne russe Aeroflot et dérobé des informations stratégiques, puis détruit une partie de l’infrastructure informatique, ce qui perturbe fortement les vols.

Le groupe de hackers biélorusse Silent Crow a annoncé avoir complètement détruit l’infrastructure informatique de la compagnie aérienne Aeroflot à la suite d’une longue opération de grande envergure. Le volume des données récolté est estimé à 12 To au sein des bases de données, 8 To de fichiers Windows Share et 2 To de courriels d’entreprise.

Les hackers rapportent qu’ils ont passé près d’un an au sein du réseau de l’entreprise sans être repérés. Ils ont réussi à mettre la main sur toutes les données relatives aux vols, à accéder aux ordinateurs personnels des employés, à copier des infos des serveurs de surveillance du personnel et à sérieusement endommager l’infrastructure informatique.

« Gloire à l’Ukraine ! Vive le Biélarus ! », peut-on lire dans la déclaration des groupes de hackers Silent Crow et Cyberpartisans BY. Les pirates ont déclaré que l’attaque était de nature stratégique et qu’une partie des données serait publiée.

Lire aussi:   Oleh Chamchour : « L’issue de la guerre en Ukraine aura une importance capitale pour l’Europe »  

Actuellement, Aeroflot annule et retarde massivement ses vols dans différentes régions de la Fédération de Russie, informe la chaîne TV ukrainienne Priamy. Des files d’attente se sont formées, non seulement à l’intérieur, mais aussi aux sorties des aéroports. Aeroflot demande à ses passagers de rester chez eux et d’attendre des instructions, car les aéroports ne sont plus sûrs.

Le porte-parole du président russe, Dmitri Peskov, a qualifié la cyberattaque contre Aeroflot d’« assez inquiétante ». Selon des médias russes, la reprise des activités d’Aeroflot pourrait prendre jusqu’à 6 mois. Les pertes de l’entreprise sont estimées entre 10 et 50 millions d’euros.

La cyberattaque contre Aeroflot a commencé à produire ses effets dans la nuit du 28 juillet dernier. Les activistes affirment avoir pris le contrôle des ordinateurs des employés, y compris ceux de la direction. « Au matin, nous avons détruit plus de 7 000 serveurs et postes de travail, bases de données et systèmes internes », ont déclaré les hackers. Ils précisent avoir « obtenu de nombreuses données d’écoutes et documents internes » et promettent de les rendre publics ultérieurement.

Les hackers ont pu bloquer tout le système, parce que le directeur général d’Aeroflot, Sergueï Aleksandrovskiy, n’a pas changé son mot de passe pendant trois ans : le piratage à grande échelle de la compagnie russe a été rendu possible par le non-respect des règles élémentaires de cybersécurité par ses employés, précise UNIAN. De plus, il s’avère qu’Aeroflot utilise toujours Windows XP et Server 2003.

Les « cyberpartisans » ont également promis de poursuivre leurs attaques « contre les agresseurs tant que le régime russe constitue une menace directe pour l’intégrité territoriale et l’indépendance de la Biélorussie et de l’Ukraine ». Entre-temps, en raison de cette attaque, la compagnie a déjà annulé 54 vols aller-retour. Les principaux aéroports de la capitale russe, Cheremetievo et Vnoukovo, ainsi que Poulkovo à St-Petersburg, sont complètement paralysés.

Sur la photo, un message laissé par les pirates informatiques après avoir piraté le système d’Aeroflot.