- WIADOMOŚCI
Rosyjski system komunikacji satelitarnej zhakowany? Operacja Ukraińców
Ukraińcom udało się zhakować rosyjski system komunikacji satelitarnej. Przez dwa lata, członkowie 256. Cyber Assault Disivion oraz społeczności InformNapalm mieli przechwytywać tajne dokumenty oraz komunikację prowadzoną za pośrednictwem systemu, mającego być odpowiedzią na Starlinka.
Autor. CyberDefence24/Canva
Trwająca od 4 lat wojna między Rosją i Ukrainą stała się przyczynkiem do ewolucji rozwiązań wykorzystywanych dotychczas na polu walki. Nie omija to również sfery cyber, która stała się domeną równorzędną działaniom na lądzie, wodzie i w powietrzu.
Dwa lata infiltracji rosyjskiej komunikacji
Jednym ze środków komunikacji na polu walki jest internet satelitarny. W kwietniu 2024 informowaliśmy na naszych łamach o potwierdzeniu przez Ukraińców, że Rosjanie wykorzystują Starlinki na froncie. Skończyło się to odcięciem dostępu do sieci przez SpaceX oraz wprowadzeniem tzw. białej listy – na terenie Ukrainy mogą działać tylko te terminale, które pomyślnie zostaną zarejestrowane w kraju.
W takiej sytuacji, Rosja skoncentrowała się na systemie Gonets, który - według portalu United24 Media - jest zintegrowany z rosyjską branżą obronną i agencją Roskosmos.
Moskwa deklarowała, że to odpowiedź na Starlinki (pomimo wystrzelenia pierwszych satelitów w latach 90.), jednak jej stan jest znacznie gorszy od amerykańskiego konkurenta. Co więcej, wspomniany portal poinformował, że Ukraińcom miało udać się zinfiltrować system.
Dostępne informacje wskazują, że w operacji udział wzięli członkowie 256. Cyber Assault Division oraz społeczności InformNapalm. Zabezpieczenia przełamano w 2023 roku; przez kolejne dwa lata przechwytywano prywatną komunikację oraz tajne dokumenty, a następnie przekazywano je ukraińskiej armii.
Stare oprogramowanie i dane kierownictwa
Operacja ujawniła, że centrum IT odpowiedzialne za system Gonets jest pełne „systemowych podatności”. Wynikały one m.in. z użytkowania bardzo starych wersji oprogramowania – jak Windows Server 2016 lub 2012 - co z kolei było spowodowane sankcjami. Atakującym udało się zmapować całą podsieć, serwery e-mail czy kontrolery domen.
Dodatkowo, wśród przechwyconych informacji znalazły się dane zastępcy dyrektora generalnego Gonets Aleksieja Labzina, odpowiedzialnego jednocześnie za całą sieć IT. Wykradziono również dane głównego specjalisty ds. ochrony kryptograficznej Władimira Katajewa, który zbudował swoją pozycję podczas pracy w dyrektoriacie Ministerstwa Obrony Narodowej Rosji odpowiedzialnym m.in. za bezpieczeństwo nuklerarne.
Według InformNapalm, ujawnione informacje mają dowodzić tego, jak głęboko udało się zinfiltrować system Gonets. Z drugiej strony, nie opublikowano wszystkich informacji – Ukraińcom zależy bowiem na utrzymaniu niepewności Rosjan co do tego, ile danych udało się konkretnie wykraść.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Krajowy system e-Faktur - co musisz wiedzieć o KSEF?
Materiał sponsorowany