乌克兰宣称成功侵入俄罗斯航空机构并盗取大量数据
2023-11-28 11:9:57 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Bleeping Computer 网站消息,乌克兰国防部下属情报部门声称,其团队成员成功侵入了俄罗斯联邦航空运输署(Rosaviatsia),揭露了所谓的俄罗斯航空业“崩溃”事件。据悉,Rosaviatsia 主要职责是监督俄罗斯民航业,负责记录飞行或紧急事件。

1701140971_656559eb6ad8a9fa1882e.png!small

从乌克兰方面发布的公告来看,乌国防部下属情报部的工作人员侵入了俄罗斯 Rosaviatsia  机构,窃取了大量文件,可以确定俄罗斯航空部门因为西方国家对备件和软件更新的制裁,导致无法正常修理飞机而遭受损失。据报道,自去年以来,俄罗斯飞机运营商就开始被迫拆除老旧飞机,以维持现有机队的运营。

值得注意的是,此次网络攻击事件是首次有国家公开承认的国家级黑客攻击行为,乌克兰政府将其描述为 "网络空间的复杂特殊行动"。

乌克兰方面在本次网络攻击相关的公告中表示,通过黑客攻击和渗透敌方(俄罗斯)信息系统,获得了大量的数据,其中主要包括俄罗斯联邦国家航空安全局一年半多以来的报告清单。经内部人员研究分析发现,俄罗斯民航部门正处于崩溃的边缘。

攻击事件不久后,乌克兰在一个文件共享网站上泄露了被盗数据,但目前该网站已无法访问。乌克兰方面通过分析得出以下结果:

2023 年 1 月,俄罗斯民航报告了 185 起事故,其中三分之一为重大事故,苏霍伊超级喷气式飞机发生了 34 起紧急情况;

俄罗斯飞机故障从 2022 年前 9 个月的 50 起增至 2023 年同期的 150 起,增加了两倍;

俄罗斯航空业的关键问题包括发动机、起落架、液压系统、襟翼和软件;

面对维修难题,俄罗斯正将工作外包给伊朗,而伊朗的工作往往未经认证;

到 2023 年年中,俄罗斯 820 架外国制造的民用飞机中有 70% 使用非正宗部件进行未经认证的维修,而 2022 年 3 月这一比例仅为 10%;

由于波兰发动机供应中断,大部分苏联安-2 飞机停飞;

2023 年 1 月,俄罗斯的 220 架空中客车飞机发生了 19 起故障,其中俄罗斯国际航空公司机队发生了 17 起冒烟事故;

俄罗斯的 230 架波音飞机在不同系统中出现了 33 次技术故障;

俄罗斯 21 架巴西航空工业公司(Embraer)机队中的每 7 架飞机都在当地运行条件下出现故障。

乌克兰政府指出,从“获得”的文件中对俄罗斯航空事故特点的分析表明,一些故障,特别是与发动机、起落架和机翼机械有关的故障,属于系统性故障。

乌克兰情报部门最后强调,上述故障是对俄罗斯飞机备件供应、软件更新、在外国扣留俄罗斯飞机、限制获取空中导航所需的气象和其他数据等制裁措施的直接反应。目前,Bleeping Computer 无法证实乌克兰政府的说法是否属实,但已联系俄罗斯卫星通讯社(Rosaviatsia)。

参考文章:

https://www.bleepingcomputer.com/news/security/ukraine-says-it-hacked-russian-aviation-agency-leaks-data/


文章来源: https://www.freebuf.com/news/385042.html
如有侵权请联系:admin#unsafe.sh