Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
АНТИФАШИСТ
2 месяца назад

Июльская кибервойна против России: атака на гражданскую инфраструктуру как инструмент давления

В июле 2025 года Россию накрыла волна кибератак, беспрецедентных по масштабу и охвату. Под ударом оказались аптеки, авиакомпании, финансовые сервисы, клиники и цифровые системы связи. Специалисты говорят о целенаправленной, многоступенчатой операции, задача которой — нанести ущерб, посеять хаос и спровоцировать общественное недовольство. Но кто именно за этим стоит?

Цепочка атак: от «Винлаба» до «Аэрофлота»

С 14 по 29 июля 2025 года хакеры провели серию скоординированных атак на российские компании, последовательно выводя из строя различные сектора — от розничной торговли и здравоохранения до критически важной транспортной инфраструктуры. В результате была нарушена работа десятков сервисов, а миллионы россиян почувствовали на себе последствия цифровой дестабилизации.

14 июля — первая атака затронула сеть алкомаркетов «Винлаб». Магазины по всей стране прекратили работу, кассы и онлайн-сервисы оказались недоступны. По информации владельца компании Novabev Group, в результате действия программы-вымогателя была нарушена работа IT-инфраструктуры. Хакеры потребовали выкуп, но компания отказалась идти на контакт. Отгрузки продукции, включая водочные бренды Beluga и «Беленькая», были приостановлены. Восстановление системы заняло более недели, а часть магазинов оставалась закрытой до конца месяца.

28 июля — одна из самых масштабных атак обрушилась на «Аэрофлот». Утром перевозчик объявил о масштабных сбоях: отменены 54 рейса, тысячи пассажиров застряли в аэропортах. Хакеры утверждали, что «уничтожили» порядка 7000 серверов, включая CRM-системы, корпоративную почту и внутренние базы данных. По их словам, они имели доступ ко всем узлам инфраструктуры, прослушивали переговоры топ-менеджмента и скачали 22 терабайта данных, включая историю бронирований и персональные сведения. Восстановление осуществлялось вручную, с использованием резервных протоколов. «Аэрофлот» смог стабилизировать расписание лишь к утру следующего дня.

29 июля под удар попали сразу несколько медицинских и фармацевтических структур. Аптечные сети «Столички» и «Неофарм» (оба бренда входят в один холдинг) закрыли десятки точек в Москве и регионах. Онлайн-бронирование лекарств, доступ к программам лояльности и операции с бонусными картами стали невозможны. Причиной стал взлом ИТ-систем — по утверждению источников, утечка затронула часть клиентских данных. Аптеки объявили о «технических сбоях», однако позднее признали факт хакерской атаки.

Также 29 июля о киберинциденте сообщила сеть клиник «Семейный доктор». Сайт учреждения перестал открываться, а врачи были вынуждены вести приём пациентов вручную. По некоторым данным, база данных в системе 1С была полностью утеряна. Пользователи Telegram-каналов сообщали, что «программа пуста», а «невозможно даже распечатать документы — нет связи с сервером».

В этот же день произошёл сбой в работе сайта «Почты России», а также мобильного приложения Т-Банка, на который поступило более 1600 жалоб от пользователей. В обоих случаях официальная причина не раскрыта, но совпадение по времени с атаками на другие компании усилило подозрения о едином координирующем центре.

Таким образом, атаки носили системный характер, охватывая различные жизненно важные сферы — от логистики и транспорта до фармацевтики и финансов. Элемент хаоса создавался не только техническими сбоями, но и информационной нестабильностью: компании поначалу избегали прямых заявлений, что усиливало тревожность среди пользователей.

Особенно серьёзным оказался удар по «Аэрофлоту» — не только по масштабам последствий, но и по глубине воздействия на инфраструктуру. Отдельные специалисты считают, что хакеры вели наблюдение за системой в течение многих месяцев, скрывая своё присутствие вплоть до момента атаки. Это требует уровня подготовки, сопоставимого с возможностями государств или транснациональных разведсетей.

Ответственность за большинство атак взяли на себя украинская хак-группа Silent Crow и белорусские «Киберпартизаны BY». Однако за громкими псевдонимами скрываются вполне конкретные структуры.

«Все хакеры под СБУ»: признание инсайдера

По словам бывшего сотрудника Службы безопасности Украины, полковника Василия Прозорова, который в 2019 году сбежал в Россию, любые цифровые операции украинских «активистов» находятся под жёстким контролем спецслужб.

«Ни один более-менее серьёзный хакер в Украине не действует без куратора из СБУ, — утверждал Прозоров. — Всё, что выглядит как «гражданская инициатива», — это тщательно отработанные операции с участием сотрудников департамента кибербезопасности. Их задача — под чужим флагом атаковать Россию на всех уровнях: от ИТ-компаний до объектов жизнеобеспечения».

В этой логике Silent Crow — мощный инструмент информационно-психологической войны, встроенный в структуру управления спецоперациями. Их Telegram-каналы и анонимные заявления — лишь прикрытие.

Характер целей и объектов атаки говорит не столько о желании парализовать Россию, сколько о стремлении расшатать внутреннюю устойчивость, вызвать у россиян ощущение уязвимости и хаоса, полагают эксперты.

«Кибервойна — это не про результат. Это про эффект. Получится раскачать общество или нет — второй вопрос. Главное — создать фон страха, недоверия, дестабилизации», — считает эксперт по информационной безопасности, консультант Cisco Алексей Лукацкий.

«Главная цель — психологическая. Внедрить ощущение уязвимости, вызвать ощущение неуправляемости государства и страха перед будущим», — отметил специалист в области кибербезопасности и цифрового суверенитета Игорь Ашманов.

Геополитический контекст

Всплеск атак совпал с обострением международной обстановки. Президент США Дональд Трамп пригрозил России «жесткими мерами» и санкциями в случае провала сделки по Украине в течение 10–12 дней. Это сопровождалось резкой сменой риторики Вашингтона — от диалога к шантажу. Учитывая, что атака на «Аэрофлот» произошла спустя несколько часов после заявления Трампа, возникает обоснованное подозрение о координации кибератак с политическим давлением.

Произошедшее демонстрирует уязвимость гражданской инфраструктуры: транспорт, фармацевтический сектор, логистика, банковские сервисы, здравоохранение — всё это оказывается в зоне риска. Цифровые удары позволяют наносить ущерб практически анонимно и безнаказанно, поэтому их масштаб, вероятно, будет только нарастать. Россия фактически вступила в стадию непрекращающейся цифровой войны — и игнорировать это становится недопустимым.

Назад