276/68 (IT) ประจำวันพฤหัสบดีที่ 31 กรกฎาคม 2568
เมื่อวันที่ 28 กรกฎาคม 2025 กลุ่มแฮกเกอร์ที่สนับสนุนยูเครนชื่อ Silent Crow และกลุ่ม Belarusian Cyber-Partisans ได้ออกมาอ้างความรับผิดชอบในการโจมตีทางไซเบอร์ต่อสายการบิน Aeroflot ของรัสเซีย ที่ส่งผลกระทบทำให้ระบบ IT ของบริษัทไม่สามารถใช้งานได้ และต้องยกเลิกเที่ยวบินมากกว่า 100 เที่ยว ขณะที่เว็บไซต์ของ Aeroflot ไม่สามารถเข้าถึงได้ โดยรัสเซียยืนยันภายหลังว่าเป็นการโจมตีทางไซเบอร์ และรัฐบาลรัสเซียประเมินว่าเหตุการณ์ครั้งนี้ “น่ากังวลอย่างยิ่ง” ทั้งนี้ถือเป็นหนึ่งในเหตุการณ์โจมตีโครงสร้างพื้นฐานสำคัญ (Critical Infrastructure) ของรัสเซียที่รุนแรงที่สุดนับตั้งแต่การรุกรานยูเครนในปี 2022 โดยส่งผลกระทบทั้งเที่ยวบินภายในประเทศ ระหว่างประเทศ และสายการบินในเครืออย่าง Rossiya และ Pobeda รวมถึงเที่ยวบินไปยังอาร์เมเนีย เบลารุส และอุซเบกิสถาน
กลุ่ม Cyber-Partisans ระบุว่า “การโจมตี Aeroflot เป็นส่วนหนึ่งในการช่วยเหลือยูเครนต่อสู้กับผู้รุกราน” ขณะที่ Silent Crow ได้โพสต์ใน Telegram ว่าการปฏิบัติการครั้งนี้ใช้เวลานานกว่าหนึ่งปี โดยใช้วิธี Social Engineering ในการเข้าถึงเครือข่ายของ Aeroflot และสามารถขโมยข้อมูลภายในจำนวนมาก ทั้งข้อมูลลูกค้า ไฟล์ภายใน การบันทึกเสียง สนทนา และวิดีโอจากระบบเฝ้าระวัง พร้อมขู่ว่าจะเปิดเผยข้อมูลส่วนบุคคลของผู้โดยสารชาวรัสเซียทุกคนที่เคยใช้บริการสายการบินนี้ นอกจากนี้ยังระบุว่าการกู้คืนระบบอาจต้องใช้ค่าใช้จ่ายหลายสิบล้านดอลลาร์ และเป็นความเสียหายเชิงกลยุทธ์ต่อภาพลักษณ์และระบบของรัฐรัสเซีย
โดยกลุ่ม Cyber-Partisans เป็นกลุ่มแฮกทิวิสต์ที่เคลื่อนไหวมาตั้งแต่ปี 2020 โดยมุ่งโจมตีหน่วยงานรัฐของเบลารุส เช่น สื่อของรัฐ ระบบรถไฟ และในเดือนเมษายน 2024 ได้อ้างว่าสามารถเจาะระบบของหน่วยข่าวกรอง KGB ได้ ก่อนหน้านี้ กลุ่มเคยควบคุมระบบไฟจราจรของรถไฟเพื่อขัดขวางการขนส่งอาวุธของรัสเซียผ่านเบลารุสเข้าสู่ยูเครน สำหรับปฏิบัติการครั้งนี้ กลุ่มระบุว่าระบบของ Aeroflot มีช่องโหว่จากการใช้เทคโนโลยีที่ล้าสมัย และการป้องกันที่ไม่เพียงพอ จึงสามารถแทรกซึมและสร้างความเสียหายได้อย่างรุนแรง
