Кто и зачем атаковал российскую систему бронирования авиабилетов?

В российской системе бронирования авиабилетов Leonardo произошел масштабный сбой. Причиной стала массовая DDоS-атака из-за рубежа, заявили в «Ростехе», который является соразработчиком этой системы. В госкорпорации отметили, что целью хакеров, атаковавших Leonardo, была остановка авиаперевозок в России. Что думают эксперты?

Фото: Сергей Бобылев/ТАСС

Утром 28 сентября сразу несколько авиакомпаний, включая «Аэрофлот», «Победу», Utair и Red Wings, сообщили о проблемах с регистрацией на рейсы. Пассажиров попросили приезжать в аэропорты заранее, поскольку регистрация проводилась в ручном режиме.

Не исключено, что сбои начались еще раньше. Вот что рассказала обозреватель Business FM Яна Ретунская, которая 27 сентября летела из Антальи в Москву рейсом «Аэрофлота»:

Яна Ретунская
обозреватель Business FM
«Был сбой в системе бронирования, когда пытались зарегистрировать билет. По какой-то причине система позволяла зарегистрировать само место, но при этом билет распечатать не давала. Из-за этого мы стояли у стойки регистрации и ждали, наверное, минут 15. Билет, который мы пытались зарегистрировать, был служебным. Я не знаю, возможно, это какая-то проблема именно в аэропорту Антальи и конкретно в их системе. Я не знаю, насколько это относится к системе Leonardo».

Возможно, проблема была именно со служебным билетом. Такие билеты могут купить сотрудники авиакомпании или их родственники на корпоративном портале.

Чуть меньше года назад все российские перевозчики перешли на отечественную систему бронирования Leonardo. Это разработка компании «Сирена-Трэвэл» в партнерстве с «Ростехом». С тех пор в работе системы случались сбои, но не такие серьезные, как нынешний. Продолжает авиаэксперт, главный редактор портала FrequentFlyers.ru Илья Шатилин:

Илья Шатилин
авиаэксперт, главный редактор портала FrequentFlyers.ru
«Масштабных сбоев в «Сирене» я, честно говоря, не помню, но важно понимать, что все российские авиакомпании, кроме буквально двух, работают на базе «Сирены» с осени прошлого года, раньше некоторые авиакомпании ее использовали. Какие-то сбои были, но они не были настолько масштабны, потому что, когда падает, допустим, группа «Аэрофлот», которая занимает больше половины рынка, безусловно, это становится заметным. И еще важно понимать, почему это именно сегодня произошло. Потому что сегодня у «Сирены» проходит партнерская конференция в Турции, там огромное количество представителей авиакомпаний. Все это сделано как раз-таки, видимо, под это мероприятие, в имиджевых целях. Кто за этим стоит, можно только догадываться. Но факт такой есть».

Днем 28 сентября «Аэрофлот» сообщил, что работа системы Leonardo восстановлена. Чуть позже в «Ростехе» заявили, что хакерские атаки возобновились с территории нескольких стран, включая Украину. Есть небольшие сбои, но в целом система держится, отметили в госкорпорации. Насчет «небольших» сбоев — это как посмотреть. Вечером в ряде онлайн-сервисов невозможно было заказать авиабилеты.

Business FM позвонила под видом клиента по телефону горячей линии «Аэрофлота». Но там мало что смогли сообщить о сбое:

— Волнуюсь по поводу этой DDоS-атаки. Можно ли сейчас заказывать в электронном виде или лучше подождать?

— Вы, получается, хотите собаку добавить в бронирование?

— Нет. Какая собака? Я хочу купить билет и слышала про DDоS-атаку.

— А, хорошо, сейчас я информацию уточню, ожидайте, пожалуйста. Спасибо за ожидание, у нас, к сожалению, точной информации по этому поводу нет.

Кто именно атаковал российскую систему бронирования, точно неизвестно. Но небольшие группы и хакеров-одиночек можно точно исключить. Такую масштабную атаку они организовать не могут: слишком большие финансовые затраты. Сама атака была хорошо подготовлена. И нельзя исключать того, что у злоумышленников была информация об устройстве Leonardo и слабых местах системы. Продолжает эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

Алексей Горелкин
эксперт по информационной безопасности, гендиректор Phishman
«Нужно знать специфику запросов, какие должны быть запросы и что они должны содержать, чтобы система легла. Поэтому это хорошо подготовленная атака с использованием специфики системы. Поэтому я и считаю, что подобную атаку можно было произвести, только имея инсайдера внутри либо имея настолько дырявую инфраструктуру, что злоумышленники узнали на низком уровне, как система работает. Во втором я, конечно, сомневаюсь. В первом я сомневаюсь меньше. Для меня самый, наверное, острый вопрос, как быстро перенастроить систему, чтобы подобные атаки можно было остановить. Это то же самое, что вас лично должны пустить для проверки документов, чтобы узнать, что вы — это вы. И тут приходят, допустим, 500 ваших двойников. Вот и как сделать так, чтобы эти двойники не прошли? Это будет долго, дорого и сильно все усложнит».

В пресс-службе Минтранса сообщили, что длительных задержек рейсов из-за проблем с регистрацией пассажиров на фоне сбоя системы Leonardo не было.

Межтекстовые Отзывы
Посмотреть все комментарии
guest

«Возвращаюсь к включению-выключению розеток руками»: в России и Белоруссии жалуются на сбой в умном доме от Xiaomi

Устройства отключились с вечера 4 октября. У пользователей не работают роботы-пылесосы, видеокамеры, датчики света и температуры Фото: ZumaTASS...

Росэнергоатом импортозаместил программное обеспечение 95% всех рабочих мест

 © atommedia.online Подведя итоги работы по направлению информационных технологий (ИТ) за 2023 год, концерн «Росэнергоатом» (входит в электроэнергетический дивизион Госкорпорации «Росатом») отчитался...

«Росатом» представил обновленную версию инженерного программного пакета «Логос»

"Росатом" представил обновленную версию инженерного программного пакета "Логос" © sudostroenie.info 14 июня госкорпорация «Росатом» представила обновленную версию флагманской системы математического...

«РСК Экзастрим» — передовое решение для отечественных суперкомпьютеров и ЦОД нового поколения

 © rscgroup.ru В рамках международной промышленной выставки «Иннопром 2023» группа компаний РСК впервые представила свое универсальное, высокоплотное, энергоэффективное, высокопроизводительное кластерное...

«BI-круг Громова»: отечественные платформы бизнес-анализа наращивают функционал

 © modusbi.ru Данные свежего предновогоднего выпуска исследования «BI-круг Громова» свидетельствуют: от экстенсивного развития отечественный BI-рынок переходит к интенсивному, от массового вывода на рынок...

ОДК-Сатурн внедрил новую цифровую платформу для поддержки заказчиков своей продукции

В ОДК-Сатурн (входит в Объединенную двигателестроительную корпорацию Ростеха) внедрена в эксплуатацию новая цифровая платформа — портал поддержки заказчиков (https://cwp.uecrus.com).  © www.uecrus.com Это важный...

Rafale вместо МиГов: пересядут ли центральноазиатские страны на французские истребители?

СМИ пишут, что Казахстан и Узбекистан ведут переговоры с французской аэрокосмической компанией Dassault Aviation о покупке истребителей. Зачем...

Как запрет на полеты дронов сказывается на сельском хозяйстве?

Спрос на агродроны к середине 2023 года упал в три-четыре раза. Оценку компании — разработчика и производителя беспилотников...

АСКОН показал нативный KOMПАС-3D для Linux

Специалисты АСКОН работают над нативной версией KOMПАС-3D для отечественных операционных систем с 2019 года и в ходе прошедшего форума «Белые ночи...

В Telegram не утихает дискуссия вокруг сторис для каналов

Ранее их могли постить только частные пользователи мессенджера. Business FM поговорила с владельцами каналов: зачем им сторис и...

«Базальт СПО» выпустила обновления ОС «Альт Сервер» и «Альт Рабочая станция»

«Базальт СПО» выпустила обновления операционных систем «Альт Сервер» 10.2 и «Альт Рабочая станция» 10.2 на платформе p10. Эти программные...

В России нашли способ повысить эффективность работы нейросетей на 40%

 © smartengines.ru Ученые российской ИИ-компании Smart Engines нашли способ повысить эффективность работы нейросетей. В основе метода лежит принципиально новая схема...

Bloomberg: продвинутый чип Huawei был выпущен на голландском оборудовании

Агентство об этом пишет со ссылкой на участников индустрии и собственный анализ китайского смартфона. Какая сейчас ситуация с...

Россия покинула первую сотню и заняла 102-е место по средней скорости мобильного интернета

В рейтинге по сравнению с прошлым годом РФ потеряла три пункта и покинула топ-100. Первое место заняли Объединенные...

В России началась подготовка к производству истребителей Checkmate

Новые истребители должны составить пару тяжелому Су-57. Появятся они не раньше 2025 года. Обещают также, что они будут...

Российские операторы планируют присоединиться к сети Google напрямую

Это позволит увеличить пропускную способность трафика для более быстрой загрузки контента, главным образом YouTube. Эксперты подчеркивают, что это...

Все гениальное — Simply! Встречаем обновленную ОС Simply Linux семейства «Альт»

«Базальт СПО» выпустила версию операционной системы Simply Linux 10.2 на 10-й платформе. Эта ОС отличается от других в семействе «Альт». Она бесплатна,...

Нобелевскую премию по химии присудили трем американским ученым. Один из них российского происхождения

Ранее Нобелевский комитет случайно разослал пресс-релиз слишком рано, когда официально решение еще не приняли. Затем содержание этого релиза...

Росэнергоатом внедрил информационную систему управления бюджетированием на базе российского ПО

Концерн «Росэнергоатом» (входит в Электроэнергетический дивизион Госкорпорации «Росатом») завершил внедрение импортонезависимой информационной системы управления бюджетированием.  © rosenergoatom.ru Проект стал частью...

Норникель роботизировал внутренние процессы

Норникель роботизировал внутренние процессы на базе российской платформы PIX PRA. И это крупнейший проект компании в области политики технологической независимости Центр...