A principal companhia aérea russa, Aeroflot, foi alvo de um ciberataque que paralisou completamente o tráfego da empresa. Mas o incidente revelou também um certo arcaísmo no funcionamento da companhia.
Há mais de três anos que o conflito russo-ucraniano se intensifica, não só no terreno como também no ciberespaço. Hackers russos e ucranianos multiplicam os ataques ao lado inimigo, visando especialmente grandes infraestruturas.
Foi o que aconteceu novamente, desta vez com a companhia aérea Aeroflot como alvo.
Companhia aérea russa foi pirateada por hackers ucranianos
A Aeroflot foi alvo, esta segunda-feira, 28 de julho, de um ciberataque de grande escala, que resultou no cancelamento de 54 voos.
Os atacantes? Dois grupos de hackers: um de origem ucraniana, os “Silent Crow” (corvos silenciosos), e outro de origem bielorrussa, os “Cyberpartisans”.
Dois grupos de hackers pró-Ucrânia afirmaram, na segunda-feira, ter levado a cabo uma operação de um ano para infiltrar a rede da Aeroflot. Declararam ter desativado 7.000 servidores, extraído dados de passageiros e funcionários, e obtido controlo sobre os computadores pessoais dos colaboradores, incluindo de quadros superiores.
Um ataque de grande envergadura, segundo os próprios grupos envolvidos, que afirmam ter destruído cerca de 7.000 servidores da Aeroflot, além de terem recuperado e publicado os dados pessoais de todos os cidadãos russos que viajaram com a companhia.
O impacto poderá ser duradouro, segundo o antigo piloto da Aeroflot e especialista em aviação, Andrei Litvinov, que falou à agência Reuters.
Se toda a correspondência e todos os dados da empresa forem expostos, isso pode ter consequências a muito longo prazo.
Vaticinou o antigo piloto da companhia aérea da Rússia.
A Aeroflot, fundada em 1923, é uma das companhias aéreas mais antigas do mundo e foi, durante a era soviética, a maior operadora aérea global. Com o icónico logótipo da foice e martelo com asas, representou durante décadas o poder aéreo da URSS. Após o colapso soviético, modernizou a sua frota com aviões Airbus, Boeing e Sukhoi, integrando em 2006 a aliança internacional SkyTeam. A sua base é o Aeroporto de Sheremetyevo, em Moscovo.
O ataque revela um funcionamento obsoleto
A gravidade do ataque obrigou mesmo o porta-voz do Kremlin, Dmitry Peskov, a reagir. O ciberataque permitiu também expor o funcionamento interno da Aeroflot, que se revela particularmente arcaico para uma companhia ainda inserida no top 20 mundial, apesar das sanções impostas à Rússia.
Com efeito, a Aeroflot continuava a operar com versões muito antigas do Windows, nomeadamente o Windows XP e o Windows 2003 (um verdadeiro salto ao passado!).
Esta particularidade, aliada ao facto de o presidente executivo não alterar a sua palavra-passe há três anos, facilitou a exploração de vulnerabilidades por parte dos hackers para executarem a sua operação.
