SOMMAIRE
La compagnie aérienne nationale russe, Aeroflot, a dû annuler de nombreux vols lundi à la suite d’une cyberattaque massive qui a paralysé ses systèmes informatiques. Deux groupes de hackers, Silent Crow et Cyber Partisans, ont revendiqué cette attaque.
Silent Crow a annoncé sur Telegram avoir mené à bien une opération de grande envergure qui a compromis et détruit l’infrastructure informatique interne d’Aeroflot. Ils ont affirmé avoir infiltré les systèmes de la compagnie pendant un an, volant 20 téraoctets de données et détruisant 7 000 serveurs.
L’ampleur de cette attaque soulève des questions sur l’identité réelle des hackers et la menace qu’ils représentent pour la Russie.
Qui est Silent Crow ?
Le groupe Silent Crow a commencé à se faire connaître via un canal Telegram créé le jour de Noël 2024. Quelques semaines plus tard, ils revendiquaient déjà leur première attaque. En janvier 2025, ils ont affirmé être à l’origine d’une brèche dans le registre immobilier russe Rosreestr, compromettant environ 2 milliards de dossiers. Le même mois, ils ont attaqué la société de télécommunications russe Rostelecom, bien que cette dernière ait déclaré qu’aucune donnée sensible n’avait été volée.
Parmi leurs autres cibles figurent le Département des technologies de l’information de Moscou, Kia Russie et Alfa Bank, la plus grande banque privée de Russie.
Motivations du groupe
Silent Crow se présente comme un groupe de hacktivistes pro-ukrainiens, ciblant la Russie et ses alliés. Après l’attaque contre Aeroflot, ils ont déclaré : « Vous êtes incapables de protéger même vos infrastructures les plus critiques. » Leurs actions, ainsi que l’absence de demande de rançon, ont alimenté les spéculations sur un éventuel soutien de l’Ukraine, bien que Kyiv n’ait pas commenté.
C’est la première fois que Silent Crow collabore avec Cyber Partisans, un groupe de hackers biélorusses actif depuis au moins 2022, année de l’invasion à grande échelle de l’Ukraine par la Russie. Cyber Partisans se décrit comme un collectif de hacktivistes hautement organisé, luttant pour la libération de la Biélorussie d’un régime dictatorial.
Réaction de la Russie
Le Kremlin a qualifié cette cyberattaque contre Aeroflot d’« inquiétante », et le bureau du procureur russe a ouvert une enquête criminelle. Anton Gorelkin, un législateur russe de haut rang, a décrit l’incident comme un « signal d’alarme » et a appelé à renforcer les défenses cybernétiques du pays. Il a ajouté que la guerre contre la Russie se déroule sur tous les fronts, y compris le numérique, et n’a pas exclu que les hacktivistes soient au service d’États hostiles.
Cette attaque contre Aeroflot met en lumière la vulnérabilité des infrastructures numériques russes face à des groupes de hackers motivés par des raisons politiques. La collaboration entre Silent Crow et Cyber Partisans montre une coordination accrue entre les hacktivistes pro-ukrainiens et biélorusses, posant un défi supplémentaire à la sécurité numérique de la Russie.
