Rosaviatsiya là cơ quan chịu trách nhiệm giám sát ngành hàng không dân dụng ở Nga, lưu giữ hồ sơ về các chuyến bay hoặc sự cố khẩn cấp. Theo thông báo của Ukraine, sau khi tấn công mạng thành công vào cơ quan này và đánh cắp tài liệu, họ xác định ngành hàng không Nga đang bị thiệt hại nặng nề do lệnh trừng phạt và không thể sửa chữa máy bay đúng cách.
Các biện pháp trừng phạt của phương Tây đối với phụ tùng thay thế và cập nhật phần mềm đã cản trở nghiêm trọng việc bảo trì của các hãng hàng không Nga. Kể từ năm 2022, các nhà khai thác hàng không Nga được cho là đã buộc phải tháo dỡ linh kiện từ các máy bay cũ hơn để duy trì hoạt động đội bay của mình.
Rất hiếm khi các quốc gia thừa nhận hoạt động tấn công mạng hoặc giám sát chống lại các quốc gia khác. Tuy nhiên, phía Ukraine đã thừa nhận thực hiện một chiến dịch tấn công mạng nhằm vào Nga, mà quốc gia này mô tả là một “hoạt động đặc biệt trên không gian mạng”.
Thông báo từ phía Ukraine cho biết: “Dữ liệu thu được do tấn công và xâm nhập hệ thống thông tin của Nga bao gồm danh sách các báo cáo hàng ngày về Rosaviatsiya trên toàn Liên bang Nga trong hơn một năm rưỡi”.
Ukraine đã làm rò rỉ những dữ liệu bị đánh cắp trên một trang chia sẻ thông tin và hiện nay trang web này đã không còn tồn tại. Do đó, không thể xem xét các tệp để xác minh tính hợp pháp của chúng ngoài các mẫu được chia sẻ trong báo cáo của Chính phủ Ukraine.
Trong báo cáo của mình, phía Ukraine cho thấy lĩnh vực hàng không dân dụng của Nga đang gặp khủng hoảng trầm trọng. Ukraine cho biết việc phân tích các tài liệu được cho là bị đánh cắp đã đưa ra những điểm nổi bật sau:
- Tháng 01/2023, 185 sự cố đã được ghi nhận trong ngành hàng không dân dụng Nga. Khoảng một phần ba trong số đó được phân loại là sự cố có mức độ nguy hiểm khác nhau. Dẫn đầu là máy bay đường ngắn với 34 sự cố.
- Trong 9 tháng đầu năm 2023, 150 trường hợp máy bay gặp trục trặc được ghi nhận ở Nga. Cùng kỳ năm 2022, 50 sự cố như vậy đã được ghi nhận. Điều này có nghĩa là mối nguy hiểm về an toàn khi bay ở Nga đã tăng gấp ba lần.
- Các vấn đề quan trọng mà ngành hàng không Nga gặp phải bao gồm: động cơ, thiết bị hạ cánh, thủy lực, cánh tà và phần mềm.
- Nga đang đối mặt với những thách thức về bảo trì và hiện đang cố gắng chuyển hướng sang Iran để thực hiện bảo dưỡng các máy bay của mình.
- Đến giữa năm 2023, 70% trong số 820 máy bay dân sự do nước ngoài sản xuất của Nga sử dụng các bộ phận không chính hãng, tăng từ mức 10% vào tháng 3/2022.
- Nga sử dụng biện pháp tháo dỡ một số máy bay để lấy các bộ phận sửa chữa cho những chiếc máy bay khác làm ảnh hưởng đến hơn 35% đội bay của nước này vào giữa năm 2023.
- Hầu hết máy bay An-2 của Nga hiện không thể cất cánh vì động cơ của chúng được sản xuất tại Ba Lan, nhưng nguồn cung đã bị ngừng do lệnh trừng phạt.
- Chỉ riêng trong tháng 01/2023, 19 lỗi khác nhau đã được ghi nhận trong số 220 máy bay Airbus ở Nga. Đặc biệt, có 17 trường hợp liên quan đến sự cố cháy được ghi nhận trên 9 máy bay do Aeroflot sử dụng.
- 230 máy bay Boeing của Nga gặp 33 lỗi kỹ thuật trên nhiều hệ thống khác nhau.
- Mọi chiếc máy bay Embraer do Brazil cung cấp trong tổng số 21 chiếc của Nga đều không thể hoạt động.
Một phân tích về đặc điểm của các sự cố hàng không từ các tài liệu mà Chính phủ Ukraine thu thập được chỉ ra rằng, một số trục trặc, đặc biệt các vấn đề liên quan đến động cơ, thiết bị hạ cánh và cơ khí, đều thuộc loại nghiêm trọng. Cơ quan tình báo Ukraine cho biết đây là hậu quả trực tiếp của các biện pháp trừng phạt đối với việc cung cấp phụ tùng thay thế, cập nhật phần mềm, giam giữ máy bay Nga ở nước ngoài và hạn chế quyền truy cập vào dữ liệu khí tượng và các dữ liệu khác cần thiết cho hoạt động dẫn đường hàng không.
Hiện tại, Rosaviatsiya vẫn chưa có phản hồi gì về những tiết lộ từ Ukraine. Việc một quốc gia công khai các cuộc tấn công kỹ thuật số chống lại đối thủ của mình là điều bất thường, tuy nhiên trong trường hợp của Ukraine có thể dễ hiểu khi vụ tấn công diễn ra trong bối cảnh căng thẳng leo thang giữa Nga và Ukraine đang đạt đến đỉnh điểm.
Quốc Trường
(Hackread.com)
09:00 | 25/10/2023
13:00 | 05/04/2024
09:00 | 12/12/2023
13:00 | 18/01/2024
09:00 | 05/01/2024
09:00 | 13/07/2023
08:00 | 12/03/2024
12:00 | 01/02/2024
14:00 | 05/03/2024
11:00 | 07/02/2024
16:00 | 21/07/2023
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024
