Что стоит за атаками на Аэрофлот, клиники и фарму, в которых украденные данные так и не появляются в открытом доступе?
📍 Вводный хук:
В апреле-июле 2025 года сразу несколько громких атак сопровождались заявлением:
“У нас десятки терабайт данных. Мы их сольём.”
Но проходит неделя. Проходит месяц.
🧩 И ничего не публикуется.
Так было с атаками на:
- Аэрофлот (20 ТБ данных)
- федеральную сеть клиник
- платформу eApteka
- региональные медрегистры
- агрегаторы страховой статистики
Данные похищены. Утечек — нет.
🎯 Что это значит?
Это значит, что цель — не публикация, а шантаж:
- “Мы покажем, но не сейчас” — инструмент давления в переговорах
- “Мы знаем, что у вас внутри” — деморализация IT-команд
- “Мы контролируем процесс” — перехват инициативы
- “Если вы что-то сделаете, мы сольём всё” — механизм сдерживания
Публикация = последняя стадия.
Шантаж без публикации = процесс, который держит систему в страхе и зависании.
💸 Почему не требуют выкуп?
Потому что это не коммерческая операция.
Это тактический компонент гибридной войны.
Основные цели:
- дестабилизация ключевых сегментов инфраструктуры
- отвлечение ресурсов на реагирование
- провоцирование недоверия к безопасности цифровых платформ
- имитация “сломанного государства” — даже если оно на самом деле работает
📌 А если ещё и дезинформировать, что утечка была, но её скрыли — начинается паранойя.
🧠 Кто стоит за этим?
Публично — группы вроде SilentCrow, GhostStrike, ShadowTorus.
Фактически — скорее всего, координация идёт из:
- NATO Cyber Operations Centers
- US HuntForward
- подразделений из сферы “cyber influence operations”, специализирующихся на медийно-информационном давлении
📌 В некоторых случаях взлом осуществляют прокси-хакеры (например, украинские или польские группы), а слив и шантаж уже курирует третья сторона.
🧩 Чем опасны “невидимые сливы”?
- Ты не знаешь, что уже слили
- Ты не можешь официально опровергнуть то, что ещё не появилось
- Ты не можешь ничего предотвратить — только ждать
Это превращает киберугрозу в психологическое оружие:
- каждый день ожидания = давление на менеджмент
- каждый запрос от СМИ = нервозность
- каждое обсуждение в Telegram = дестабилизация
Информационное замедление + ожидание удара = идеальная формула контроля.
🔓 Реальные последствия:
- ИТ-отделы перегружены и находятся в перманентном “режиме тушения пожара”
- Руководство компаний и ведомств принимает решения в условиях неопределённости
- Инвесторы, клиенты, партнёры теряют доверие
- Появляется самоцензура и технический ступор: "не трогай — сломается"
🧾 Вывод:
Война больше не в “антивирусе”. Она — в подвешенном состоянии организаций.
Невыпущенный архив с терабайтами данных работает лучше, чем его реальный слив — потому что парализует, но не даёт возможности реагировать.
Это шантаж 2.0: информационный захват без факта атаки.
📅 Следующая статья:
📉 “Системное истощение: как гибридные атаки дробят страну по уязвимым точкам”