Hacka Aeroflot med Windows XP og tre år gamle passord
To pro-ukrainske hackergrupper tar på seg æren, eller skylda, etter at flyselskapet Aeroflot ble rammet av store problemer mandag.
Windows XP og Windows Server 2003. For noen høres nok dette ut som antikviteter, og for andre kan det nok innbringe et viss nostalgi, og 20 år gamle minner.
I Russland skal det derimot være grunnlag for gårsdagens mareritt, ifølge hackerne som på kort tid førte til store problemer for sivil russisk luftfart.
Tabloid sagt: Hackerne gjorde Aeroflot til Aeroflop, og hevder de kunne gjøre dette ved hjelp av gamle passord, og enda eldre programvare.
Pro-ukrainske grupper tar æren
I en uttalelse som framstår å være fra hackergruppa Silent Crow, tar de på seg ansvaret for angrepet. De sier det hele er utført sammen med hacktivist-gruppa Belarusian Cyberpartisans. Reuters har forsøkt å få verifisert dette uten å lykkes.
Begge gruppene flagger støtte til Ukraina, og maner til kamp mot Russland.
– Ære til Ukraina! Lenge leve Belarus, heter det i uttalelsen.
Ifølge nyhetsbyrået Reuters skal 54 avganger, tur-retur, ha blitt avlyst som følge av hackerangrepet. I tillegg skal flere andre avganger ha vært mange timer forsinka.
Belarusian Cyberpartisans skriver på sine sider at de "hjelper ukrainere i deres kamp mot okkupasjonsmakta, ved å angripe og lamme Russlands største flyselskap".
Ukrainske myndigheter har så langt ikke kommentert hendelsen, mens den fra Kreml blir beskrevet som «bekymringsfullt» og «alarmerende».
Og hvis det de to gruppene påstår viser seg å være korrekt, så er det nok all mulig grunn til å være bekymra.
Over 20 år gammel software
For ifølge Cyberpartisans skal "noen" ansatte i Aeroflot ha sin del av æren for at de gjennom flere måneder har hatt tilgang på Aeroflots nettverk.
– For eksempel har ikke Aeroflot-sjef Sergei Aleksandrovsky endret passordet sitt siden 2022, hevder gruppa, etterfulgt av en blunkeemoji.
De påstår også at selskapet fortsatt brukte Windows XP og Windows Server 2003, noe som skal ha gjort det mulig å kompromittere hele infrastrukturen til Aeroflot.
Windows XP nådde for øvrig sitt "end of life" i april 2014 og Windows Server 2003 hadde det samme i juli 2015.
Fra angrepet startet natt til mandag, skal de ha klart å slå ut 7.000 servere og datamaskiner på ulike kontorer, lastet ned og tømt en rekke databaser og innhold fra andre systemer.
De varsler at det vil komme lekkasjer med innhold fra Aeroflot i tida framover. De har så langt ikke publisert noe av dette på sine sider.
Reuters har heller ikke fått verifisert at de har lykkes med å stjele det de hevder, men viser til at undersøkende journalister i Bellingcat har fått innsyn i hva Cyberpartisans har stjålet tidligere, og da verifisert at de påstandene stemte.
"IT-problemer"
Russisk politi har bekreftet at det var et hackerangrep som skapte problemene, melder nyhetsbyrået AFP, og blant annet gjengitt hos The Defence Post.
– Trusselen fra hackere gjelder fortsatt for alle store selskaper som leverer tjenester til offentligheten, sier talsperson Dmitry Peskov. Han opplyser at de jobber med å få klarhet i opplysningene.
Selskapet har så langt kun omtalt hendelsen som "IT-problemer".
Aeroflot er ett av verdens 20 største flyselskaper målt i passasjertall, melder NTB. Dette på tross av at de er sterkt begrenset av vestlige sanksjoner. I fjor fraktet flyselskapet 55,3 millioner passasjerer.
