Bleeping Computer 网站消息,乌克兰国防部下属情报部门声称,其团队成员成功侵入了俄罗斯联邦航空运输署(Rosaviatsia),揭露了所谓的俄罗斯航空业“崩溃”事件。据悉,Rosaviatsia 主要职责是监督俄罗斯民航业,负责记录飞行或紧急事件。
从乌克兰方面发布的公告来看,乌国防部下属情报部的工作人员侵入了俄罗斯 Rosaviatsia 机构,窃取了大量文件,可以确定俄罗斯航空部门因为西方国家对备件和软件更新的制裁,导致无法正常修理飞机而遭受损失。据报道,自去年以来,俄罗斯飞机运营商就开始被迫拆除老旧飞机,以维持现有机队的运营。
值得注意的是,此次网络攻击事件是首次有国家公开承认的国家级黑客攻击行为,乌克兰政府将其描述为 "网络空间的复杂特殊行动"。
乌克兰方面在本次网络攻击相关的公告中表示,通过黑客攻击和渗透敌方(俄罗斯)信息系统,获得了大量的数据,其中主要包括俄罗斯联邦国家航空安全局一年半多以来的报告清单。经内部人员研究分析发现,俄罗斯民航部门正处于崩溃的边缘。
攻击事件不久后,乌克兰在一个文件共享网站上泄露了被盗数据,但目前该网站已无法访问。乌克兰方面通过分析得出以下结果:
2023 年 1 月,俄罗斯民航报告了 185 起事故,其中三分之一为重大事故,苏霍伊超级喷气式飞机发生了 34 起紧急情况;
俄罗斯飞机故障从 2022 年前 9 个月的 50 起增至 2023 年同期的 150 起,增加了两倍;
俄罗斯航空业的关键问题包括发动机、起落架、液压系统、襟翼和软件;
面对维修难题,俄罗斯正将工作外包给伊朗,而伊朗的工作往往未经认证;
到 2023 年年中,俄罗斯 820 架外国制造的民用飞机中有 70% 使用非正宗部件进行未经认证的维修,而 2022 年 3 月这一比例仅为 10%;
由于波兰发动机供应中断,大部分苏联安-2 飞机停飞;
2023 年 1 月,俄罗斯的 220 架空中客车飞机发生了 19 起故障,其中俄罗斯国际航空公司机队发生了 17 起冒烟事故;
俄罗斯的 230 架波音飞机在不同系统中出现了 33 次技术故障;
俄罗斯 21 架巴西航空工业公司(Embraer)机队中的每 7 架飞机都在当地运行条件下出现故障。
乌克兰政府指出,从“获得”的文件中对俄罗斯航空事故特点的分析表明,一些故障,特别是与发动机、起落架和机翼机械有关的故障,属于系统性故障。
乌克兰情报部门最后强调,上述故障是对俄罗斯飞机备件供应、软件更新、在外国扣留俄罗斯飞机、限制获取空中导航所需的气象和其他数据等制裁措施的直接反应。目前,Bleeping Computer 无法证实乌克兰政府的说法是否属实,但已联系俄罗斯卫星通讯社(Rosaviatsia)。
参考文章:
https://www.bleepingcomputer.com/news/security/ukraine-says-it-hacked-russian-aviation-agency-leaks-data/