Rosaviatsiya là cơ quan chịu trách nhiệm giám sát ngành hàng không dân dụng ở , lưu giữ hồ sơ về các chuyến bay hoặc sự cố khẩn cấp. Theo thông báo của , sau khi tấn công mạng thành công vào cơ quan này và đánh cắp tài liệu, họ xác định ngành hàng không Nga đang bị thiệt hại nặng nề do lệnh trừng phạt và không thể sửa chữa máy bay đúng cách.
Các biện pháp trừng phạt của phương Tây đối với phụ tùng thay thế và cập nhật phần mềm đã cản trở nghiêm trọng việc bảo trì của các hãng hàng không Nga. Kể từ năm 2022, các nhà khai thác hàng không Nga được cho là đã buộc phải tháo dỡ linh kiện từ các máy bay cũ hơn để duy trì hoạt động đội bay của mình.
Rất hiếm khi các quốc gia thừa nhận hoạt động tấn công mạng hoặc giám sát chống lại các quốc gia khác. Tuy nhiên, phía Ukraine đã thừa nhận thực hiện một , mà quốc gia này mô tả là một “hoạt động đặc biệt trên không gian mạng”.
Thông báo từ phía Ukraine cho biết: “Dữ liệu thu được do tấn công và xâm nhập hệ thống thông tin của Nga bao gồm danh sách các báo cáo hàng ngày về Rosaviatsiya trên toàn Liên bang Nga trong hơn một năm rưỡi”.
Ukraine đã làm rò rỉ những dữ liệu bị đánh cắp trên một trang chia sẻ thông tin và hiện nay trang web này đã không còn tồn tại. Do đó, không thể xem xét các tệp để xác minh tính hợp pháp của chúng ngoài các mẫu được chia sẻ trong báo cáo của Chính phủ Ukraine.
Trong báo cáo của mình, phía Ukraine cho thấy lĩnh vực hàng không dân dụng của Nga đang gặp khủng hoảng trầm trọng. Ukraine cho biết việc phân tích các tài liệu được cho là bị đánh cắp đã đưa ra những điểm nổi bật sau:
- Tháng 01/2023, 185 sự cố đã được ghi nhận trong ngành hàng không dân dụng Nga. Khoảng một phần ba trong số đó được phân loại là sự cố có mức độ nguy hiểm khác nhau. Dẫn đầu là máy bay đường ngắn với 34 sự cố.
- Trong 9 tháng đầu năm 2023, 150 trường hợp máy bay gặp trục trặc được ghi nhận ở Nga. Cùng kỳ năm 2022, 50 sự cố như vậy đã được ghi nhận. Điều này có nghĩa là mối nguy hiểm về an toàn khi bay ở Nga đã tăng gấp ba lần.
- Các vấn đề quan trọng mà ngành hàng không Nga gặp phải bao gồm: động cơ, thiết bị hạ cánh, thủy lực, cánh tà và phần mềm.
- Nga đang đối mặt với những thách thức về bảo trì và hiện đang cố gắng chuyển hướng sang để thực hiện bảo dưỡng các máy bay của mình.
- Đến giữa năm 2023, 70% trong số 820 máy bay dân sự do nước ngoài sản xuất của Nga sử dụng các bộ phận không chính hãng, tăng từ mức 10% vào tháng 3/2022.
- Nga sử dụng biện pháp tháo dỡ một số máy bay để lấy các bộ phận sửa chữa cho những chiếc máy bay khác làm ảnh hưởng đến hơn 35% đội bay của nước này vào giữa năm 2023.
- Hầu hết máy bay An-2 của Nga hiện không thể cất cánh vì động cơ của chúng được sản xuất tại Ba Lan, nhưng nguồn cung đã bị ngừng do lệnh trừng phạt.
- Chỉ riêng trong tháng 01/2023, 19 lỗi khác nhau đã được ghi nhận trong số 220 máy bay Airbus ở Nga. Đặc biệt, có 17 trường hợp liên quan đến sự cố cháy được ghi nhận trên 9 máy bay do Aeroflot sử dụng.
- 230 máy bay Boeing của Nga gặp 33 lỗi kỹ thuật trên nhiều hệ thống khác nhau.
- Mọi chiếc máy bay Embraer do Brazil cung cấp trong tổng số 21 chiếc của Nga đều không thể hoạt động.
Một phân tích về đặc điểm của các sự cố hàng không từ các tài liệu mà Chính phủ Ukraine thu thập được chỉ ra rằng, một số trục trặc, đặc biệt các vấn đề liên quan đến động cơ, thiết bị hạ cánh và cơ khí, đều thuộc loại nghiêm trọng. Cơ quan tình báo Ukraine cho biết đây là hậu quả trực tiếp của các biện pháp trừng phạt đối với việc cung cấp phụ tùng thay thế, cập nhật phần mềm, giam giữ máy bay Nga ở nước ngoài và hạn chế quyền truy cập vào dữ liệu khí tượng và các dữ liệu khác cần thiết cho hoạt động dẫn đường hàng không.
Hiện tại, Rosaviatsiya vẫn chưa có phản hồi gì về những tiết lộ từ Ukraine. Việc một quốc gia công khai các cuộc tấn công kỹ thuật số chống lại đối thủ của mình là điều bất thường, tuy nhiên trong trường hợp của Ukraine có thể dễ hiểu khi vụ tấn công diễn ra trong bối cảnh căng thẳng leo thang giữa Nga và Ukraine đang đạt đến đỉnh điểm.
Quốc Trường
(Hackread.com)
09:00 | 25/10/2023
09:00 | 12/12/2023
09:00 | 13/07/2023
16:00 | 21/07/2023
09:00 | 25/12/2023
Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.
08:00 | 13/10/2023
Vào tháng 7/2023, các chuyên gia bảo mật tại nhóm nghiên cứu ThreatLabz của công ty an ninh mạng Zscaler đã phát hiện các hoạt động độc hại mới do nhóm tin tặc APT36 có trụ sở tại Pakistan thực hiện. Đây là một nhóm đe dọa mạng tinh vi có lịch sử thực hiện các hoạt động gián điệp có chủ đích ở Nam Á. ThreatLabz quan sát APT36 nhắm mục tiêu vào Chính phủ Ấn Độ bằng cách sử dụng bộ công cụ quản trị từ xa (Remote administration tool - RAT) Windows chưa từng được biết đến, các công cụ gián điệp mạng với các tính năng mới, cùng cơ chế phân phối được cải tiến và phương thức tấn công mới trên Linux.
14:00 | 22/08/2023
Nhóm tin tặc chuyên sử dụng mã độc tống tiền Monti đã quay trở lại sau 2 tháng dừng hoạt động, với một phiên bản mã hóa Linux mới. Biến thể này được sử dụng trong các cuộc tấn công nhằm vào các tổ chức trong chính phủ và các lĩnh vực pháp luật.
13:00 | 11/07/2023
Một phần mềm độc hại mới có tên “Condi” đã được phát hiện khai thác lỗ hổng bảo mật trong bộ định tuyến Wi-Fi TP-Link Archer AX21 (AX1800) để thêm các thiết bị vào mạng botnet trong các cuộc tấn công từ chối dịch vụ phân tán (DDoS).
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
14:00 | 19/12/2023
