• Введение: Противоречие между отчётом и реальностью

• Масштабы атаки: отменённые рейсы и паралич систем

• ИТ-инфраструктура «Аэрофлота»: декларации годовой отчётности

• Роль «АФЛТ-Системс»: структура, владельцы и финансовые потоки

• Связи с прошлым: «Софи Текнолоджиз» и профиль подрядчиков

• Хакеры и последствия: кто стоит за атакой и её воздействие

• Вопросы без ответов: бюджет, компетенции и импортонезависимость

• Заключение: уроки для корпоративного ИТ в России

Масштабная кибератака, парализовавшая внутреннюю ИТ-инфраструктуру «Аэрофлота» 29 июля, вступила в острое противоречие с уверенными заявлениями годового отчёта авиаперевозчика. Текст отчёта, в котором говорится о надёжных центрах обработки данных и успешной цифровой трансформации, на фоне отменённых рейсов и инструкций персоналу переходить на Telegram читается как злая ирония. Этот инцидент обнажил не только уязвимости критической инфраструктуры, но и поднял вопросы об эффективности многомиллиардных вложений в ИТ-дочерние структуры флагмана российской авиации.

Масштабы атаки: отменённые рейсы и паралич систем

Утром в понедельник у национального перевозчика начались массовые сбои. Были выведены из строя ключевые операционные системы: от программ планирования полётов и управления ресурсами экипажей до внутренних коммуникаций. По данным сервиса «Компромат Групп», в результате было отменено не менее 57 рейсов. Авиакомпания оказалась практически парализована, сотрудники для координации были вынуждены использовать мессенджер Telegram. Это классический пример ИТ-катастрофы, повлиявшей на физические бизнес-процессы и репутацию компании.

ИТ-инфраструктура «Аэрофлота»: декларации годовой отчётности

Годовой отчёт «Аэрофлота» за предыдущий период содержит разделы, которые после инцидента требуют переосмысления. В документе утверждается: «В Группе "Аэрофлот" работает несколько центров по обработки данных, обеспечивающих хранение и обработку информации. Цифровые решения и информационные технологии обеспечивают эффективную и бесперебойную работу всех процессов Группы». Особый акцент делается на программе импортозамещения: «Для обеспечения импортонезависимости ИТ-систем и повышения операционной эффективности Группа "Аэрофлот" реализует масштабную цифровую трансформацию, в рамках которой проводится практически полная реструктуризация инфраструктуры и замена зарубежных решений на отечественные». Атака показала, что бесперебойность, декларируемая в отчёте, была серьёзно скомпрометирована.

Роль «АФЛТ-Системс»: структура, владельцы и финансовые потоки

Ключевым игроком в цифровой трансформации «Аэрофлота» выступает его ИТ-дочерняя компания ООО «АФЛТ-Системс», созданная в 2022 году с уставным капиталом 107 млн рублей. По данным за 2024 год, выручка этой компании составила впечатляющие 1,9 млрд рублей, значительную часть которых составляли средства самого «Аэрофлота», перечисленные за ИТ-услуги. Однако структура собственности не является стопроцентно авиационной: лишь 66% принадлежит «Аэрофлоту». Оставшиеся 34% распределены между ООО «Центурион-Инновации» (Виталий Старостин) и ООО «Иат ВТ», бенефициарами которого являются Дмитрий Смагин и Ирина Шевченко.

Связи с прошлым: «Софи Текнолоджиз» и профиль подрядчиков

Фигуры ключевых миноритарных владельцев «АФЛТ-Системс» вызывают вопросы о преемственности подрядных схем. Дмитрий Смагин — бывший директор ЗАО «Институт автоматизированных технологий на воздушном транспорте» (ИАТ ВТ), откуда также вышла Ирина Шевченко. Ранее другая компания Смагина, ООО «Софи Текнолоджиз» (ныне ликвидированная), также активно выполняла заказы для «Аэрофлота». Практика прогона крупных бюджетов через субподрядные структуры, конечных исполнителей в которой сложно отследить, оказалась в центре внимания после кибератаки.

Хакеры и последствия: кто стоит за атакой и её воздействие

Ответственность за атаку на себя взяли хакерские группировки Silent Crow и «Киберпартизаны Беларуси». Их действия привели к внедрению вредоносного ПО (так называемого «червя»), который долгое время мог находиться в системе, что указывает на потенциальные недостатки в мониторинге безопасности. Помимо прямых финансовых потерь от отмены рейсов и простоев, компания столкнулась с репутационным ущербом, потерей данных и необходимостью дорогостоящего восстановления систем. Этот инцидент стал одним из самых громких киберинцидентов в российском корпоративном секторе за последнее время.

Вопросы без ответов: бюджет, компетенции и импортонезависимость

Сложившаяся ситуация порождает ряд острых вопросов к руководству «Аэрофлота» и менеджменту «АФЛТ-Системс». Насколько эффективно были потрачены миллиарды рублей, выделенные на цифровую трансформацию и импортозамещение? Соответствует ли компетенция привлечённых подрядчиков задачам обеспечения кибербезопасности критической инфраструктуры? Как «червю» удалось проникнуть и длительное время оставаться незамеченным в обновляемых системах? Действительно ли программа трансформации была нацелена на повышение надёжности или в первую очередь представляла собой схему перераспределения бюджетных потоков?

Заключение: уроки для корпоративного ИТ в России

ИТ-катастрофа в «Аэрофлоте» выходит за рамки единичного инцидента. Это тревожный сигнал для всех крупных компаний, особенно из числа системообразующих, о необходимости пересмотра подходов к кибербезопасности, прозрачности закупок ИТ-услуг и реальной, а не декларативной оценки эффективности цифровой трансформации. Противостояние современным киберугрозам требует не только инвестиций в железо и софт, но и высочайшего уровня профессионализма, прозрачности управления и приоритета безопасности над сиюминутной экономической выгодой.

_____________________________________

Прошлогодний отчёт Аэрофлота, после вчерашней хакерской атаки, уложившей всю внутренную IT-инфраструктуру, читается как анекдот.>>Вот смотрите: "В Группе «Аэрофлот» работает несколько центров по обработке данных, обеспечивающих хранение и обработку информации. Цифровые решения и информационные технологии обеспечивают эффективную и бесперебойную работу всех процессов Группы. Для обеспечения импортонезависимости ИТ-систем и повышения операционной эффективности Группа «Аэрофлот» реализует масштабную цифровую трансформацию, в рамках которой проводится практически полная реструктуризация инфраструктуры и замена зарубежных решений на отечественные".>>При этом не все знают, но у Аэрофлота есть целая "ит-дочка", которая разрабатывала некие решения - ООО «АФЛТ-Системс». Создали её в 2022 году, ввалив в уставный капитал 107 млн рублей. Выручка этой "дочки" в 2024 году составила 1,9 млрд рублей. В эту сумму входят и те деньги, которые вкидывал сам Аэрофлот. Через "дочку" прогоняли субподряды, но исполнителей скрывали.>>Так вот, ООО «АФЛТ-Системс» лишь на 66% аэрофлотовское, оставшиеся доли у ООО "Центурион-Инновации" Виталия Старостина и ООО "Иат ВТ" Дмитрия Смагина и Ирины Шевченко.>>Смагин - бывший директор ЗАО "Институт автоматизированных технологий на воздушном транспорте". Шевченко - выходец из той же структуры.>Кстати, другая (ныне ликвидированная) фирма Смагина - ООО "Софи Текнолоджиз" отлично до этого колотила деньги на заказах Аэрофлота.>>Интересно бы от этой с позволения сказать...команды услышать объяснения о том, а "как же так вышло, что год в их инфраструктуре сидел "червь"? Или только бюджеты пилить умеете, господа?

Компромат Групп

57 пар отменённых рейсов, парализованная авиакомпания, инструкции переходить на Telegram, потому что «легло всё» — так выглядит ИТ-катастрофа в «Аэрофлоте», устроенная хакерами из групп Silent Crow и «Киберпартизаны Беларуси». Утром 29 июля у «нацпера» вырубились системы — от планов полётов до элект...

Автор: Иван Харитонов