Rapidement, la vérité a éclaté. Deux groupes de hackers proukrainiens, Silent Crow et les biélorusses de Cyber Partisans, ont revendiqué l’attaque. Selon eux, l’opération avait été préparée depuis un an, et ils ont affirmé avoir complètement détruit l’infrastructure informatique interne d’Aeroflot.
Lundi, des dizaines de vols ont été suspendus à l’aéroport de Moscou-Cheremetievo. Aeroflot a d’abord évoqué un simple dysfonctionnement de ses systèmes informatiques. Des experts tentaient alors de relancer les serveurs afin de rétablir le trafic.
Sur Telegram, les pirates assurent avoir pris le contrôle total du système, détruit 7000 serveurs et capté 12 térabytes de données. Les documents volés incluraient aussi bien des fichiers internes que les informations personnelles de tous les passagers de la compagnie. Les hackers menacent désormais d'en publier l’ensemble. Un message adressé directement aux services de sécurité russes, FSB compris, pour leur rappeler leur incapacité à défendre les infrastructures critiques.
Pour appuyer leur déclaration, plusieurs captures d’écran de systèmes internes ont été publiées.
Selon les cyberpartisans, l’attaque a été facilitée par une sécurité défaillante. Le directeur d’Aeroflot, Sergueï Alexandrowski, n’aurait pas changé son mot de passe depuis 2022. L’entreprise continuerait d’utiliser des logiciels obsolètes, notamment Windows XP et Windows Server 2003.
Les hackers disent avoir eu accès aux ordinateurs de travail du personnel, y compris ceux de la direction. Certains mots de passe, parfois aussi simples que «12315», auraient été stockés directement sur le bureau, sans protection. Des captures d’écran diffusées en ligne semblent appuyer ces affirmations.
Selon l’agence RIA Novosti, l’institut russe de cybersécurité n’a pas confirmé la fuite.
Silent Crow est connu pour avoir déjà mené plusieurs cyberattaques cette année, visant notamment une base de données immobilière, un opérateur télécom et la branche russe du constructeur automobile Kia. Jusqu’ici, ce sont surtout des drones ukrainiens qui avaient perturbé le trafic aérien russe. Cette fois, une cyberattaque a suffi à désorganiser les vols de façon massive.
A l’aéroport de Cheremetievo, de nombreux voyageurs ont dû renoncer à leurs vacances, parfois à la dernière minute. Certains ont été contraints de récupérer leurs bagages et de quitter les lieux. Les vols nationaux comme internationaux ont été affectés.
Russian media report a massive cyberattack on Aeroflot, the country’s largest airline.
— Special Kherson Cat 🐈🇺🇦 (@bayraktar_1love) July 28, 2025
The version about a hack has now been officially confirmed — Russia’s Prosecutor General’s Office stated that the disruption was caused by a cyberattack. Hacker groups Silent Crow and the… pic.twitter.com/INVlmVnt99
Au fil de la journée, la colère a grandi. Attentes interminables, informations rares, services clients injoignables. Les réseaux sociaux se sont remplis de témoignages de passagers excédés.
La procureure générale a finalement reconnu que la panne informatique résultait bien d’une cyberattaque. Une enquête pénale a été ouverte pour intrusion illégale dans un système informatique.
Aeroflot a évoqué un effondrement de son infrastructure IT, responsable de l’annulation de 54 vols. La majorité du trafic aurait désormais repris son cours normal.
Le porte-parole du Kremlin, Dmitri Peskov, a parlé d’une alerte sérieuse. Selon lui, toutes les grandes entreprises fournissant des services à la population sont exposées à de telles menaces.
Le trafic aérien russe connaît déjà depuis plusieurs semaines des perturbations liées à la menace de drones. Les aéroports de Domodedovo, Vnoukovo et Joukovski ont aussi été affectés. Les compagnies dénoncent de lourdes pertes causées par ces fermetures fréquentes de l’espace aérien.
De leur côté, les Ukrainiens n’ont plus accès aux vols commerciaux depuis plus de trois ans. Pour certains, cette panne permet aux Russes de découvrir à leur tour ce qu'ils font endurer à leur pays.
Traduit de l'allemand par Joel Espi
