Киберпреступники крадут данные отелей и авиакомпаний с помощью ИИ
Группировка киберпреступников RevengeHotels с 2015 года проводит атаки на отели, используя фишинговые письма с вредоносными ссылками, чтобы получить доступ к банковским данным гостей. В конце июля 2025 авиакомпания «Аэрофлот» стала жертвой кибератаки группировок Silent Crow и «Киберпартизаны BY», которая привела к сбоям в работе информационных систем и отмене рейсов.
Группа киберпреступников RevengeHotels, действующая с 2015 года, устраивает атаки на информационные системы отелей, чтобы получить доступ к банковским данным постояльцев. Последние волны атак были сосредоточены на отелях в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Мексике, Испании и других испаноязычных странах. Ранее злоумышленники уже атаковали отели в России, Белоруссии, Турции, Малайзии, Италии и Египте.
Методы проникновения
Атакующие используют фишинговые письма, имитирующие обращения от клиентов, желающих забронировать номер, или от соискателей, желающих устроиться на работу. Во вложениях таких писем содержатся вредоносные ссылки, ведущие на специальные сайты, с которых загружается троянская программа VenomRAT. Эта программа позволяет злоумышленникам удаленно управлять внутренней сетью отеля и извлекать конфиденциальную информацию, включая данные с банковских карт.
Использование ИИ в киберпреступности
Руководитель Kaspersky GReAT в России Дмитрий Галов отметил, что значительная часть вредоносного кода была написана с применением больших языковых моделей (LLM). Это указывает на то, что злоумышленники всё чаще используют ИИ-технологии для повышения эффективности своих атак. Он подчеркнул необходимость повышенной бдительности, так как даже крупные и известные отели могут стать заложниками таких атак.
Атаки на авиакомпании
Киберпреступности в России также подверглась «Аэрофлот». В конце июля 2025 года хакеры из группировок Silent Crow и «Киберпартизаны BY» провели масштабную атаку, которая привела к сбоям в работе информационных систем авиакомпании. Последствия включали отмену десятков рейсов, длительные очереди в аэропортах и другие неудобства для пассажиров.
Хакеры заявили, что в течение года находились внутри корпоративной сети компании и выгрузили «полный массив баз данных истории перелетов». Роскомнадзор отверг утечку персональных данных, а Генеральная прокуратура возбудила уголовное дело по части 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации).
Сравнение масштабов атак
| Цель атаки | Группировка | Время атаки | Следствие |
|---|---|---|---|
| Авиакомпания «Аэрофлот» | Silent Crow, «Киберпартизаны BY» | Конец июля 2025 | Генпрокуратура |
| Отели | RevengeHotels | 2015 - настоящее время | Kaspersky GReAT |
Когда отдых становится ловушкой: киберпреступность на фоне цифровой революции
Цифровизация сервисных отраслей, таких как гостиничный бизнес и авиация, создала не только удобство для клиентов, но и новые ворота для проникновения киберпреступности. Группировки вроде RevengeHotels и Silent Crow уже не ограничиваются случайными атаками — они действуют системно, используя продвинутые техники, включая фишинг и троянские программы, а теперь и ИИ-модели, чтобы подобраться к личным данным миллионов людей. Это не просто хакерство ради денег — это промышленная киберпреступность, которая превращает туристический отдых в потенциальную точку риска.
Кто выигрывает и кто теряет в этом цикле
RevengeHotels не случайно выбрала отели — это точки пересечения между личными данными, финансовой информацией и доверием клиентов. Атаки на отели выгодны по нескольким причинам: данные здесь хранятся в разбросанных системах, часто с низким уровнем защиты, а клиенты редко подозревают, что их кредитные карты могут быть скомпрометированы в номере отеля. Что касается атак на авиакомпании, такие как «Аэрофлот», то они демонстрируют, как киберпреступники могут использовать угрозу инфраструктурной дестабилизации для достижения политических или финансовых целей. В этом случае хакеры выложили в Сеть угрозу утечки персональных данных пассажиров, что может повредить репутации компании и вызвать панику.
Скрытые последствия и системные уязвимости
Атаки на отели и авиакомпании — это не просто угрозы для отдельных организаций, а индикаторы системной незащищенности цифровой экономики. Когда данные одного клиента становятся заложниками, это подрывает доверие ко всем участникам цепочки: отелям, авиакомпаниям, банкам, и даже государственным структурам, ответственным за контроль над киберпространством. Особенно важно, что злоумышленники начали использовать ИИ для написания вредоносного кода — это не просто технический прогресс, а качественный скачок в том, как организована киберпреступность. ИИ позволяет создавать более эффективные и менее заметные угрозы, что делает защиту еще более сложной.
Что это значит для России и как реагировать?
Российские компании, особенно в сфере туризма и транспорта, уже неоднократно становились мишенями. Это подчеркивает необходимость системного подхода к кибербезопасности, который включает не только технические меры, но и повышение осведомленности сотрудников и клиентов. Важно понимать, что использование ИИ в киберпреступности — это не будущее, а настоящее, и защита должна учитывать этот фактор. Для государства это означает усиление регулирования, создание специализированных центров по кибербезопасности и развитие собственных технологий противодействия.
Краткосрочные последствия могут включать рост цен на страхование данных и увеличение требований к сертификации IT-инфраструктуры. Долгосрочные — это необходимость пересмотра подходов к цифровизации, чтобы она не создавала новых уязвимостей. В конечном итоге, киберпреступность не только угрожает финансовым потерям, но и ставит под угрозу цифровую независимость и безопасность страны.
Источник: РБК
