Киберпробив в орбитата: Украински хакери разбиха отвътре руската „Гонец“, подобна на Starlink

Киберспециалисти от „256-та дивизия за кибератаки“, заедно с аналитичната група „Украински боевик“ и международната разузнавателна общност InformNapalm, са получили достъп до вътрешни данни от руската спътникова система „Гонец“.

Според InformNapalm , операцията е продължила няколко години и е довела до придобиването на вътрешни документи от организации, подкрепящи руските военни, уточнява militarnyi.com.

Според съобщенията, хакерите са получили достъп до лична кореспонденция и официални материали, принадлежащи на заместник-генералния директор на АД „Сателитна система Гонец“ и неговите подчинени.

През периода 2023–2025 г. получената информация систематично е била предавана на украинските отбранителни сили. В Русия системата „Гонец“ е представена като вътрешен аналог на Starlink, с планове в крайна сметка да се интегрират нейните терминали в безпилотни летателни апарати.

Въпреки това, по отношение на техническите спецификации и възможности, „Гонец“ значително изостава от американската система. Проектът представлява дългосрочни усилия за изграждане на комуникационна мрежа в ниска околоземна орбита, но качеството на услугите ѝ остава далеч под това на Starlink.

Според запознати достъпът до информация е бил частично получен чрез лица в самата компания, включително заместник-генералния директор Алексей Лабзин. Владимир Катаев, главен специалист по криптографска защита, пък е отговарял за информационната сигурност.

Наземната инфраструктура на системата включва регионални станции в Москва, Железногорск, Южно-Сахалинск, Мурманск, Ростов на Дон, Норилск и Анадир. Забележително е, че съоръжение в близост до станция „Орбита“ в Анадир е посочено в документите с географски координати, вместо със стандартен адрес.

Изтичането на информация показва също, че на адреса „Бауманская“ 53/2, официално посочен като юридически адрес, всъщност е концентрирана ключовата ИТ инфраструктура на системата. Там е разположен централният софтуер за контрол и управление на достъпа до данни, служещ като единен хъб за управление на цялата мрежа.

Сред получените материали са данни от вътрешната мрежа и документация, свързана с платформата 1C, която се използва за генериране на отчети за изпълнението на държавни договори в рамките на обществените поръчки за отбрана за руското Министерство на отбраната.

В документите също така  се подчертава въздействието на международните санкции, по-специално използването на остарял софтуер.

Като цяло, операцията сочи не само компрометирането на едно-единствено предприятие, но и наличието на системни слабости в киберсигурността на критичната инфраструктура на Русия.

Данните показват, че дори структури, интегрирани във военно-промишления и космическия сектор, остават уязвими поради централизирана архитектура, остарели технологии и човешки фактори.

Преди това украински хакери са получили информация за архитектурата на софтуерни инструменти, използвани за разработване и тестване на системи за стратегическите ядрени сили на Русия.

Превод: Faktor.bg