Ukraine tấn công mạng và làm rò rỉ dữ liệu cơ quan hàng không của Nga

14:00 | 30/11/2023 | HACKER / MALWARE

Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.

Ukraine tấn công mạng và làm rò rỉ dữ liệu cơ quan hàng không của Nga

Rosaviatsiya là cơ quan chịu trách nhiệm giám sát ngành hàng không dân dụng ở Nga, lưu giữ hồ sơ về các chuyến bay hoặc sự cố khẩn cấp. Theo thông báo của Ukraine, sau khi tấn công mạng thành công vào cơ quan này và đánh cắp tài liệu, họ xác định ngành hàng không Nga đang bị thiệt hại nặng nề do lệnh trừng phạt và không thể sửa chữa máy bay đúng cách.

Các biện pháp trừng phạt của phương Tây đối với phụ tùng thay thế và cập nhật phần mềm đã cản trở nghiêm trọng việc bảo trì của các hãng hàng không Nga. Kể từ năm 2022, các nhà khai thác hàng không Nga được cho là đã buộc phải tháo dỡ linh kiện từ các máy bay cũ hơn để duy trì hoạt động đội bay của mình.

Rất hiếm khi các quốc gia thừa nhận hoạt động tấn công mạng hoặc giám sát chống lại các quốc gia khác. Tuy nhiên, phía Ukraine đã thừa nhận thực hiện một chiến dịch tấn công mạng nhằm vào Nga, mà quốc gia này mô tả là một “hoạt động đặc biệt trên không gian mạng”.

Thông báo từ phía Ukraine cho biết: “Dữ liệu thu được do tấn công và xâm nhập hệ thống thông tin của Nga bao gồm danh sách các báo cáo hàng ngày về Rosaviatsiya trên toàn Liên bang Nga trong hơn một năm rưỡi”.

Ukraine đã làm rò rỉ những dữ liệu bị đánh cắp trên một trang chia sẻ thông tin và hiện nay trang web này đã không còn tồn tại. Do đó, không thể xem xét các tệp để xác minh tính hợp pháp của chúng ngoài các mẫu được chia sẻ trong báo cáo của Chính phủ Ukraine.

Trong báo cáo của mình, phía Ukraine cho thấy lĩnh vực hàng không dân dụng của Nga đang gặp khủng hoảng trầm trọng. Ukraine cho biết việc phân tích các tài liệu được cho là bị đánh cắp đã đưa ra những điểm nổi bật sau:

- Tháng 01/2023, 185 sự cố đã được ghi nhận trong ngành hàng không dân dụng Nga. Khoảng một phần ba trong số đó được phân loại là sự cố có mức độ nguy hiểm khác nhau. Dẫn đầu là máy bay đường ngắn với 34 sự cố.

- Trong 9 tháng đầu năm 2023, 150 trường hợp máy bay gặp trục trặc được ghi nhận ở Nga. Cùng kỳ năm 2022, 50 sự cố như vậy đã được ghi nhận. Điều này có nghĩa là mối nguy hiểm về an toàn khi bay ở Nga đã tăng gấp ba lần.

- Các vấn đề quan trọng mà ngành hàng không Nga gặp phải bao gồm: động cơ, thiết bị hạ cánh, thủy lực, cánh tà và phần mềm.

- Nga đang đối mặt với những thách thức về bảo trì và hiện đang cố gắng chuyển hướng sang Iran để thực hiện bảo dưỡng các máy bay của mình.

- Đến giữa năm 2023, 70% trong số 820 máy bay dân sự do nước ngoài sản xuất của Nga sử dụng các bộ phận không chính hãng, tăng từ mức 10% vào tháng 3/2022.

- Nga sử dụng biện pháp tháo dỡ một số máy bay để lấy các bộ phận sửa chữa cho những chiếc máy bay khác làm ảnh hưởng đến hơn 35% đội bay của nước này vào giữa năm 2023.

- Hầu hết máy bay An-2 của Nga hiện không thể cất cánh vì động cơ của chúng được sản xuất tại Ba Lan, nhưng nguồn cung đã bị ngừng do lệnh trừng phạt.

- Chỉ riêng trong tháng 01/2023, 19 lỗi khác nhau đã được ghi nhận trong số 220 máy bay Airbus ở Nga. Đặc biệt, có 17 trường hợp liên quan đến sự cố cháy được ghi nhận trên 9 máy bay do Aeroflot sử dụng.

- 230 máy bay Boeing của Nga gặp 33 lỗi kỹ thuật trên nhiều hệ thống khác nhau.

- Mọi chiếc máy bay Embraer do Brazil cung cấp trong tổng số 21 chiếc của Nga đều không thể hoạt động.

Một phân tích về đặc điểm của các sự cố hàng không từ các tài liệu mà Chính phủ Ukraine thu thập được chỉ ra rằng, một số trục trặc, đặc biệt các vấn đề liên quan đến động cơ, thiết bị hạ cánh và cơ khí, đều thuộc loại nghiêm trọng. Cơ quan tình báo Ukraine cho biết đây là hậu quả trực tiếp của các biện pháp trừng phạt đối với việc cung cấp phụ tùng thay thế, cập nhật phần mềm, giam giữ máy bay Nga ở nước ngoài và hạn chế quyền truy cập vào dữ liệu khí tượng và các dữ liệu khác cần thiết cho hoạt động dẫn đường hàng không.

Hiện tại, Rosaviatsiya vẫn chưa có phản hồi gì về những tiết lộ từ Ukraine. Việc một quốc gia công khai các cuộc tấn công kỹ thuật số chống lại đối thủ của mình là điều bất thường, tuy nhiên trong trường hợp của Ukraine có thể dễ hiểu khi vụ tấn công diễn ra trong bối cảnh căng thẳng leo thang giữa Nga và Ukraine đang đạt đến đỉnh điểm.

Quốc Trường

(Hackread.com)

‹ › ×

Tin liên quan

Tin tặc Nga tấn công mạng các nhà cung cấp dịch vụ viễn thông Ukraine

09:00 | 25/10/2023

Nhóm tin tặc Nga do nhà nước bảo trợ với tên gọi là “Sandworm” đã xâm phạm 11 nhà cung cấp dịch vụ viễn thông ở Ukraine trong khoảng thời gian từ tháng 5 đến tháng 9/2023.

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

90% công ty năng lượng trên thế giới đã gặp phải sự cố vi phạm của bên thứ ba

09:00 | 12/12/2023

Việc cung cấp năng lượng cho nền kinh tế toàn cầu và các hoạt động hàng ngày khiến ngành năng lượng trở thành mục tiêu lớn của tin tặc. Theo nghiên cứu mới đây từ công ty bảo mật SecurityScorecard của Mỹ, 90% các công ty năng lượng trên thế giới đã gặp phải sự cố vi phạm của bên thứ ba trong 12 tháng qua.

Tin tặc Ukraine tấn công vào nhà cung cấp dịch vụ Internet của Nga

13:00 | 18/01/2024

Một nhóm tin tặc hacktivist ủng hộ Ukraine có tên là Blackjack tuyên bố thực hiện một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ Internet M9com của Nga, hành động này như một phản ứng trực tiếp và để trả đũa cuộc tấn công nhằm vào gã khổng lồ viễn thông Kyivstar của Ukraine trước đó.

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024

An toàn, an ninh mạng (còn được gọi là bảo mật công nghệ thông tin) là bảo vệ hệ thống máy tính và dữ liệu khỏi các mối đe doạ trên mạng. Khi quá trình số hoá trở thành xu hướng thì khả năng dữ liệu và tài sản số của một cá nhân hoặc tổ chức bị xâm phạm bởi các tác nhân độc hại cũng tăng lên. Italia cũng không ngoại lệ, khi số lượng các cuộc tấn công mạng tăng nhanh trong 4 năm qua, mục tiêu của tin tặc nhắm vào tất cả các khu vực, từ chính phủ đến hệ thống công nghệ thông tin và truyền thông.

Gia tăng tấn công mạng xoay quanh xung đột quân sự giữa Nga và Ukraine

09:00 | 13/07/2023

Trong bối cảnh xung đột quân sự leo thang giữa Nga và Ukraine, trên mặt trận không gian mạng đã xuất hiện nhiều hơn các chiến dịch tấn công mạng được thực hiện bởi các nhóm tin tặc được nhà nước hậu thuẫn và có quan điểm động cơ chính trị rõ ràng. Thông điệp đằng sau các sự cố mạng đều được các nhóm tin tặc thông báo và cho biết mục tiêu tấn công cụ thể của chúng. Các cuộc tấn công cho thấy sự gia tăng đáng báo động liên quan đến xung đột tại Ukraine hiện nay.

Rò rỉ 65.000 tài liệu của Chính phủ Thụy Sĩ

08:00 | 12/03/2024

Dữ liệu nhạy cảm của Chính phủ Thụy Sĩ, bao gồm các tài liệu mật và thông tin đăng nhập cá nhân đã bị nhóm mã độc tống tiền Play tiết lộ sau một cuộc tấn công vào nhà cung cấp dịch vụ công nghệ thông tin Xplain vào năm 2023.

Ukraine tuyên bố đánh sập máy chủ của Bộ Quốc phòng Nga

12:00 | 01/02/2024

Tình báo Ukraine tuyên bố đã thực hiện thành công một cuộc tấn công mạng nhằm đánh sập máy chủ của Bộ Quốc phòng Nga.

FTC yêu cầu Avast nộp phạt 16,5 triệu USD vì bán dữ liệu duyệt web của người dùng

14:00 | 05/03/2024

Công ty Avast sẽ phải trả 16,5 triệu USD và bị cấm bán hoặc cấp phép dữ liệu duyệt web cho quảng cáo như một phần của thỏa thuận với Ủy ban Thương mại Liên bang (FTC) vì đã bán một lượng lớn dữ liệu duyệt web tổng hợp, có thể nhận dạng lại cho các bên thứ ba.

AnyDesk bị tấn công mạng

11:00 | 07/02/2024

Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.

Mã độc PicassoLoader được sử dụng trong các cuộc tấn công mạng đang diễn ra tại Ukraine và Ba Lan

16:00 | 21/07/2023

Các nhà nghiên cứu thuộc nhóm tình báo Talos của Cisco đã phát hiện một số chiến dịch tấn công mạng gần đây nhắm vào các tổ chức chính phủ, quân sự và dân sự tại Ukraine và Ba Lan để thực hiện đánh cắp thông tin dữ liệu nhạy cảm để giành quyền truy cập từ xa vào các hệ thống bị lây nhiễm.

Tin cùng chuyên mục

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.