Bleeping Computer 網(wǎng)站消息，烏克蘭國防部下屬情報部門聲稱，其團(tuán)隊成員成功侵入了俄羅斯聯(lián)邦航空運輸署（Rosaviatsia），揭露了所謂的俄羅斯航空業(yè)“崩潰”事件。據(jù)悉，Rosaviatsia 主要職責(zé)是監(jiān)督俄羅斯民航業(yè)，負(fù)責(zé)記錄飛行或緊急事件。

從烏克蘭方面發(fā)布的公告來看，烏國防部下屬情報部的工作人員侵入了俄羅斯 Rosaviatsia  機(jī)構(gòu)，竊取了大量文件，可以確定俄羅斯航空部門因為西方國家對備件和軟件更新的制裁，導(dǎo)致無法正常修理飛機(jī)而遭受損失。據(jù)報道，自去年以來，俄羅斯飛機(jī)運營商就開始被迫拆除老舊飛機(jī)，以維持現(xiàn)有機(jī)隊的運營。

值得注意的是，此次網(wǎng)絡(luò)攻擊事件是首次有國家公開承認(rèn)的國家級黑客攻擊行為，烏克蘭政府將其描述為 "網(wǎng)絡(luò)空間的復(fù)雜特殊行動"。

烏克蘭方面在本次網(wǎng)絡(luò)攻擊相關(guān)的公告中表示，通過黑客攻擊和滲透敵方（俄羅斯）信息系統(tǒng)，獲得了大量的數(shù)據(jù)，其中主要包括俄羅斯聯(lián)邦國家航空安全局一年半多以來的報告清單。經(jīng)內(nèi)部人員研究分析發(fā)現(xiàn)，俄羅斯民航部門正處于崩潰的邊緣。

攻擊事件不久后，烏克蘭在一個文件共享網(wǎng)站上泄露了被盜數(shù)據(jù)，但目前該網(wǎng)站已無法訪問。烏克蘭方面通過分析得出以下結(jié)果：

• 2023 年 1 月，俄羅斯民航報告了 185 起事故，其中三分之一為重大事故，蘇霍伊超級噴氣式飛機(jī)發(fā)生了 34 起緊急情況;
• 俄羅斯飛機(jī)故障從 2022 年前 9 個月的 50 起增至 2023 年同期的 150 起，增加了兩倍;
• 俄羅斯航空業(yè)的關(guān)鍵問題包括發(fā)動機(jī)、起落架、液壓系統(tǒng)、襟翼和軟件;
• 面對維修難題，俄羅斯正將工作外包給伊朗，而伊朗的工作往往未經(jīng)認(rèn)證;
• 到 2023 年年中，俄羅斯 820 架外國制造的民用飛機(jī)中有 70% 使用非正宗部件進(jìn)行未經(jīng)認(rèn)證的維修，而 2022 年 3 月這一比例僅為 10%;
• 由于波蘭發(fā)動機(jī)供應(yīng)中斷，大部分蘇聯(lián)安-2 飛機(jī)停飛;
• 2023 年 1 月，俄羅斯的 220 架空中客車飛機(jī)發(fā)生了 19 起故障，其中俄羅斯國際航空公司機(jī)隊發(fā)生了 17 起冒煙事故;
• 俄羅斯的 230 架波音飛機(jī)在不同系統(tǒng)中出現(xiàn)了 33 次技術(shù)故障;
• 俄羅斯 21 架巴西航空工業(yè)公司(Embraer)機(jī)隊中的每 7 架飛機(jī)都在當(dāng)?shù)剡\行條件下出現(xiàn)故障。

烏克蘭政府指出，從“獲得”的文件中對俄羅斯航空事故特點的分析表明，一些故障，特別是與發(fā)動機(jī)、起落架和機(jī)翼機(jī)械有關(guān)的故障，屬于系統(tǒng)性故障。

烏克蘭情報部門最后強(qiáng)調(diào)，上述故障是對俄羅斯飛機(jī)備件供應(yīng)、軟件更新、在外國扣留俄羅斯飛機(jī)、限制獲取空中導(dǎo)航所需的氣象和其他數(shù)據(jù)等制裁措施的直接反應(yīng)。目前，Bleeping Computer 無法證實烏克蘭政府的說法是否屬實，但已聯(lián)系俄羅斯衛(wèi)星通訊社（Rosaviatsia）。

參考文章：

https://www.bleepingcomputer.com/news/security/ukraine-says-it-hacked-russian-aviation-agency-leaks-data/