Rosaviatsiya là cơ quan chịu trách nhiệm giám sát ngành hàng không dân dụng ở Nga, lưu giữ hồ sơ về các chuyến bay hoặc sự cố khẩn cấp. Theo thông báo của Ukraine, sau khi tấn công mạng thành công vào cơ quan này và đánh cắp tài liệu, họ xác định ngành hàng không Nga đang bị thiệt hại nặng nề do lệnh trừng phạt và không thể sửa chữa máy bay đúng cách.
Các biện pháp trừng phạt của phương Tây đối với phụ tùng thay thế và cập nhật phần mềm đã cản trở nghiêm trọng việc bảo trì của các hãng hàng không Nga. Kể từ năm 2022, các nhà khai thác hàng không Nga được cho là đã buộc phải tháo dỡ linh kiện từ các máy bay cũ hơn để duy trì hoạt động đội bay của mình.
Rất hiếm khi các quốc gia thừa nhận hoạt động tấn công mạng hoặc giám sát chống lại các quốc gia khác. Tuy nhiên, phía Ukraine đã thừa nhận thực hiện một chiến dịch tấn công mạng nhằm vào Nga, mà quốc gia này mô tả là một “hoạt động đặc biệt trên không gian mạng”.
Thông báo từ phía Ukraine cho biết: “Dữ liệu thu được do tấn công và xâm nhập hệ thống thông tin của Nga bao gồm danh sách các báo cáo hàng ngày về Rosaviatsiya trên toàn Liên bang Nga trong hơn một năm rưỡi”.
Ukraine đã làm rò rỉ những dữ liệu bị đánh cắp trên một trang chia sẻ thông tin và hiện nay trang web này đã không còn tồn tại. Do đó, không thể xem xét các tệp để xác minh tính hợp pháp của chúng ngoài các mẫu được chia sẻ trong báo cáo của Chính phủ Ukraine.
Trong báo cáo của mình, phía Ukraine cho thấy lĩnh vực hàng không dân dụng của Nga đang gặp khủng hoảng trầm trọng. Ukraine cho biết việc phân tích các tài liệu được cho là bị đánh cắp đã đưa ra những điểm nổi bật sau:
- Tháng 01/2023, 185 sự cố đã được ghi nhận trong ngành hàng không dân dụng Nga. Khoảng một phần ba trong số đó được phân loại là sự cố có mức độ nguy hiểm khác nhau. Dẫn đầu là máy bay đường ngắn với 34 sự cố.
- Trong 9 tháng đầu năm 2023, 150 trường hợp máy bay gặp trục trặc được ghi nhận ở Nga. Cùng kỳ năm 2022, 50 sự cố như vậy đã được ghi nhận. Điều này có nghĩa là mối nguy hiểm về an toàn khi bay ở Nga đã tăng gấp ba lần.
- Các vấn đề quan trọng mà ngành hàng không Nga gặp phải bao gồm: động cơ, thiết bị hạ cánh, thủy lực, cánh tà và phần mềm.
- Nga đang đối mặt với những thách thức về bảo trì và hiện đang cố gắng chuyển hướng sang Iran để thực hiện bảo dưỡng các máy bay của mình.
- Đến giữa năm 2023, 70% trong số 820 máy bay dân sự do nước ngoài sản xuất của Nga sử dụng các bộ phận không chính hãng, tăng từ mức 10% vào tháng 3/2022.
- Nga sử dụng biện pháp tháo dỡ một số máy bay để lấy các bộ phận sửa chữa cho những chiếc máy bay khác làm ảnh hưởng đến hơn 35% đội bay của nước này vào giữa năm 2023.
- Hầu hết máy bay An-2 của Nga hiện không thể cất cánh vì động cơ của chúng được sản xuất tại Ba Lan, nhưng nguồn cung đã bị ngừng do lệnh trừng phạt.
- Chỉ riêng trong tháng 01/2023, 19 lỗi khác nhau đã được ghi nhận trong số 220 máy bay Airbus ở Nga. Đặc biệt, có 17 trường hợp liên quan đến sự cố cháy được ghi nhận trên 9 máy bay do Aeroflot sử dụng.
- 230 máy bay Boeing của Nga gặp 33 lỗi kỹ thuật trên nhiều hệ thống khác nhau.
- Mọi chiếc máy bay Embraer do Brazil cung cấp trong tổng số 21 chiếc của Nga đều không thể hoạt động.
Một phân tích về đặc điểm của các sự cố hàng không từ các tài liệu mà Chính phủ Ukraine thu thập được chỉ ra rằng, một số trục trặc, đặc biệt các vấn đề liên quan đến động cơ, thiết bị hạ cánh và cơ khí, đều thuộc loại nghiêm trọng. Cơ quan tình báo Ukraine cho biết đây là hậu quả trực tiếp của các biện pháp trừng phạt đối với việc cung cấp phụ tùng thay thế, cập nhật phần mềm, giam giữ máy bay Nga ở nước ngoài và hạn chế quyền truy cập vào dữ liệu khí tượng và các dữ liệu khác cần thiết cho hoạt động dẫn đường hàng không.
Hiện tại, Rosaviatsiya vẫn chưa có phản hồi gì về những tiết lộ từ Ukraine. Việc một quốc gia công khai các cuộc tấn công kỹ thuật số chống lại đối thủ của mình là điều bất thường, tuy nhiên trong trường hợp của Ukraine có thể dễ hiểu khi vụ tấn công diễn ra trong bối cảnh căng thẳng leo thang giữa Nga và Ukraine đang đạt đến đỉnh điểm.
Quốc Trường
(Hackread.com)
09:00 | 25/10/2023
09:00 | 12/12/2023
13:00 | 05/04/2024
22:00 | 02/09/2024
08:00 | 12/03/2024
09:00 | 13/07/2023
09:00 | 05/01/2024
13:00 | 18/01/2024
11:00 | 07/02/2024
13:00 | 13/01/2025
14:00 | 05/03/2024
16:00 | 21/07/2023
12:00 | 01/02/2024
14:00 | 10/05/2024
08:00 | 19/02/2025
Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.
10:00 | 06/02/2025
Năm 2025 được dự báo sẽ chứng kiến sự gia tăng các cuộc tấn công mạng, với sự xuất hiện và phát triển mạnh mẽ của những phần mềm độc hại nhắm vào cả cá nhân lẫn tổ chức trên toàn cầu. Bài viết tập trung nghiên cứu và phân tích 5 mối đe dọa phần mềm độc hại hàng đầu được dự báo sẽ gây ảnh hưởng lớn nhất trong năm nay. Từ những dòng mã độc tống tiền tinh vi đến trojan đánh cắp thông tin và công cụ truy cập từ xa. Những mối đe dọa này không chỉ đặt ra thách thức lớn cho các chuyên gia an ninh mạng mà còn yêu cầu sự chuẩn bị kỹ lưỡng từ mọi tổ chức và cá nhân.
08:00 | 20/12/2024
Các nhà nghiên cứu tại hãng bảo mật di động Lookout (Mỹ) mới đây đã phát hiện ba công cụ gián điệp mới trên thiết bị Android do các tổ chức được nhà nước bảo trợ có tên lần lượt là BoneSpy, PlainGnome và EagleMsgSpy để theo dõi và đánh cắp dữ liệu từ các thiết bị di động.
13:00 | 17/12/2024
Các chuyên gia cảnh báo về một chiến dịch lừa đảo mới sử dụng các tài liệu Microsoft Office và tệp ZIP bị lỗi để vượt qua các giải pháp bảo mật như phần mềm diệt virus hay bộ lọc email.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Juniper Networks đã phát hành bản vá khẩn cấp để giải quyết một lỗ hổng bảo mật đang bị khai thác tích cực trong hệ điều hành Junos OS định danh CVE-2025-21590. Lỗ hổng này cho phép kẻ tấn công cục bộ có thể thực thi mã tùy ý, ảnh hưởng đến nhiều phiên bản của Junos OS. Kẻ tấn công có quyền truy cập cao có thể tiêm mã tùy ý và làm tổn hại đến thiết bị bị ảnh hưởng.
10:00 | 21/03/2025
