Українські хакери отримали доступ до внутрішніх даних російського аналога Starlink — системи «Гонец»

Кіберфахівці «256-ї Кібер штурмової дивізії» спільно з аналітичною групою Ukrainian Militant та міжнародною розвідувальною спільнотою InformNapalm отримали доступ до внутрішньої інформації російської супутникової системи «Гонец».

Про це повідомляє InformNapalm.

У межах багаторічної операції вдалося здобути внутрішню документацію структур, що працюють в інтересах російської армії. Зокрема, отримано доступ до закритого листування та службових матеріалів заступника генерального директора АТ «Супутникова система “Гонец”» і його підлеглих.

Протягом 2023–2025 років здобута інформація системно передавалася Силам оборони України. У Росії систему «Гонец» позиціонують як власний «аналог Starlink», а в перспективі планують інтегрувати її термінали на безпілотники.

Водночас за технічними характеристиками та можливостями «Гонец» суттєво поступається американській системі. Проєкт є багаторічною спробою створити низькоорбітальну мережу зв’язку, однак якість її послуг залишається значно нижчою за рівень Starlink.

За даними витоку, одним із джерел доступу стали представники керівництва та IT-фахівці компанії, зокрема заступник генерального директора Алєксєй Лабзін. За інформаційну безпеку відповідав головний спеціаліст служби криптографічного захисту Владімір Катаєв.

Наземна інфраструктура системи включає регіональні станції в Москві, Желєзногорську, Южно-Сахалінську, Мурманську, Ростові-на-Дону, Норильську та Анади́рі. Зокрема, об’єкт у районі станції «Орбіта» в Анади́рі у документації позначений не адресою, а географічними координатами.

Витік також свідчить, що за адресою Москва, вул. Бауманська, 53/2, яка формально є юридичною, фактично зосереджена ключова IT-інфраструктура системи. Саме тут розгорнуто центральне програмне забезпечення системи контролю та управління доступом — єдиного вузла управління всією мережею.

Серед отриманих матеріалів — дані внутрішньої мережі та документація щодо системи 1С, яка використовується для формування звітності про виконання державних контрактів у межах оборонних закупівель Міноборони РФ.

Документи також демонструють вплив міжнародних санкцій — зокрема, використання застарілого програмного забезпечення.

Операція засвідчує не лише компрометацію окремого підприємства, а й системні проблеми кібербезпеки в критичній інфраструктурі Росії.

Дані вказують на вразливість навіть тих структур, що інтегровані у військово-промисловий комплекс і космічну галузь, через централізовану архітектуру, застарілі технології та людський фактор.

Раніше повідомлялося, що українські хакери здобули інформацію про архітектуру програмних інструментів, які використовують під час розробки та випробувань систем стратегічних ядерних сил РФ.