Aeroflot-Flüge durch pro-ukrainischen Cyberangriff gestoppt

In einer erschreckenden Demonstration von Cyberkrieg wurde Aeroflot, die größte Fluggesellschaft Russlands, diese Woche in Chaos gestürzt, nachdem ein schwerer Cyberangriff ihre IT-Systeme zum Stillstand brachte, was Dutzende von Flügen zum Erliegen brachte und die Abläufe im ganzen Land störte.

Zwei pro-ukrainische Hackergruppen — Silent Crow und die belarussischen Cyber-Partisanen — haben die Verantwortung übernommen und den Bruch als Teil einer langfristig geplanten Operation beschrieben, um das Herz der russischen Infrastruktur zu infiltrieren und zu lähmen, als Reaktion auf den andauernden Krieg in der Ukraine.

Am Montag stornierte Aeroflot 59 Hin- und Rückflüge von Moskau aus geplanten 260, wobei Dutzende weitere verspätet waren. Die Störung, die bis Dienstag anhielt, führte dazu, dass weitere 22 Abflüge und 31 Ankünfte in der Hauptstadt gestrichen wurden.

Am Moskauer Flughafen Sheremetyevo waren die Passagiere verwirrt und frustriert, da Dutzende von stornierten Flügen auf den Abflugtafeln angezeigt wurden. Am Dienstagnachmittag behauptete die Fluggesellschaft jedoch, die Kontrolle über ihre Abläufe zurückgewonnen zu haben.

„Ab heute sind 93 Prozent der Flüge von Moskau und zurück geplant, gemäß dem ursprünglichen Zeitplan (216 Rückflüge von 233),“ sagte das Unternehmen in einer Erklärung, obwohl der Schaden bereits Reisende in ganz Russland und darüber hinaus betroffen hatte.

Wer steckt hinter dem Angriff?

Silent Crow, eine mit der Ukraine verbundene Gruppe, kündigte den Angriff auf Telegram an und erklärte, dass der Cyberangriff das Ergebnis einer einjährigen Operation sei, die 7.000 Server lahmgelegt habe. Sie behaupteten auch, Zugang zu Terabytes interner Daten, einschließlich personenbezogener Daten (PII) von Passagieren und Mitarbeitern, erhalten zu haben und die Kontrolle über Mitarbeitercomputer — einschließlich der von Führungskräften — übernommen zu haben.

„Ruhm der Ukraine! Es lebe Weißrussland!“ schloss der Beitrag.

Screenshots, die in sozialen Medien gepostet wurden, schienen Aeroflots interne Verzeichnisse und Serverzugriffe zu zeigen, obwohl diese Behauptungen noch unabhängig verifiziert werden müssen. Die Hacker haben gedroht, die persönlichen Daten aller russischen Bürger, die mit der Fluggesellschaft geflogen sind, zu veröffentlichen.

Cyber-Partisanen, eine bekannte belarussische Hacktivistengruppe, die sich gegen Präsident Alexander Lukaschenko richtet, wiederholte die Botschaft in sozialen Medien. Die Gruppe sagte, sie habe den Cyberangriff durchgeführt, um der Ukraine zu helfen und die größte Fluggesellschaft Russlands zu lähmen.

„Wir helfen den Ukrainern in ihrem Kampf gegen den Besatzer, indem wir einen Cyberangriff auf Aeroflot durchführen und die größte Fluggesellschaft in Russland lähmen,“ schrieb die belarussische Gruppe Cyberpartisans auf ihrem X-Konto.

Inhaltsverzeichnis

• Russland reagiert mit Alarm
• Digitale Kriegsführung eskaliert

Russland reagiert mit Alarm

Die russische Staatsanwaltschaft hat eine strafrechtliche Untersuchung des Angriffs eingeleitet. Der Kreml nannte den Vorfall „besorgniserregend“. Mehrere Abgeordnete beschrieben den Angriff als „digitalen Weckruf“ und forderten eine umfassendere Untersuchung, nicht nur der Hacker selbst, sondern auch der Sicherheitslücken, die den Bruch ermöglichten.

„Wir dürfen nicht vergessen, dass der Krieg gegen unser Land an allen Fronten geführt wird, einschließlich der digitalen,“ sagte Anton Gorelkin, ein russischer Abgeordneter, in einer Erklärung.

Zusätzlich zu dem Druck wurde Berichten zufolge einen Tag später ein separater Cyberangriff auf die russische Apotheke Stolichki durchgeführt, der die Schließung von fast 900 Apotheken in Moskau zwang, indem Buchhaltungs- und Betriebssysteme lahmgelegt wurden. Obwohl unklar ist, ob die beiden Vorfälle direkt miteinander verbunden sind, deuten diese aufeinanderfolgenden Angriffe auf eine koordinierte digitale Kampagne hin, die auf kritische Infrastrukturen in Russland abzielt.

Digitale Kriegsführung eskaliert

Dieser Vorfall markiert einen der sichtbarsten Cyberangriffe auf eine große russische Institution seit Beginn der umfassenden Invasion der Ukraine im Jahr 2022. Hacktivistengruppen, staatlich geförderte Angreifer und kriminelle Banden haben zunehmend die Grenzen zwischen politischem Aktivismus und Angriffen von Nationalstaaten verwischt.

Während Aeroflot daran arbeitet, den vollen Service wiederherzustellen und ihre IT-Systeme wieder aufzubauen, sendet der Bruch ein klares Signal: Konflikte werden nicht nur auf Schlachtfeldern ausgetragen — sie werden auch im Cyberspace ausgetragen, was das Leben in Echtzeit stört.