Hakerzy uderzyli w Rosję? Mówią o włamaniu do sieci satelitarnej

Proukraińscy hakerzy z grupy OneFist twierdzą, że udało im się włamać do rosyjskiego systemu komunikacji satelitarnej Goniec (ros. Гонец) i skasować jej bazę danych CRM/klientów. Według hakerów z sieci korzystało wiele podmiotów z branży wojskowej i kosmicznej, w tym rosyjska FSB.

Goniec to rosyjski cywilny system komunikacji satelitarnej działający na niskiej orbicie okołoziemskiej. W jego skład wchodzą liczne satelity, które wywodzą się z wojskowych satelitów komunikacyjnych Strzała, a większościowym udziałowcem operatora Goniec jest rosyjska agencja kosmiczna Roskosmos. Jak donosi Cyber News, system zapewnia globalny zasięg komunikacyjny klientom w Rosji, ale jest też wykorzystywany przez użytkowników mieszkających w odległych lokalizacjach, których nie obejmuje zasięg sieci naziemnych.

Hakerzy, którzy twierdzą, że są powiązani z ukraińską armią IT, na Twitterze wyjaśnili, że dokonali "cyberuderzenia jak żadne inne". Twierdzą, że udało im się włamać do bazy danych CRM/klientów Goniec, do której odwołuje się sieć w celu wysyłania oraz odbierania wiadomości. Nie byli jednak w stanie jej pobrać, wiec podjęli decyzję o jej zniszczeniu. Dodali, że "dobrze się bawili", kiedy tego dokonywali.

Ze wpisu OneFist wynika, że aż 97 rosyjskich organizacji używało sieci Goniec do krytycznej komunikacji. Wśród nich miały znajdować się firmy energetyczne, producent elektroniki wojskowej, producent statków wycieczkowych, firmy z branży kosmicznej, Federalna Służba Bezpieczeństwa Federacji Rosyjskiej (FSB), a nawet JSC Raduga, czyli przedsiębiorstwo zajmujące się projektowaniem oraz produkowaniem pocisków manewrujących, które były wykorzystywane podczas ostrzeliwania Ukrainy.

Według hakerów "zniszczenie bazy danych powinno uniemożliwić dostarczanie WSZYSTKICH wiadomości". Trudno ocenić prawdziwość tych doniesień, zwłaszcza że operatorzy sieci Goniec jeszcze się do nich nie odnieśli. Cyber News skontaktował się z jednym z członków grupy OneFist o nazwie Thraxman. Przyznał on, że atak przeprowadzono 28 września, a Goniec przywrócił dostęp do sieci 4 października. Serwis uzyskał też dostęp do części listy użytkowników udostępnionej przez hakerów.

"Wiele z tych firm nie przyznaje, że korzysta z systemu. Około połowa użytkowników była związana z technologią rakietową lub kosmiczną" - przekazał Thraxman. Dodał też, że dotychczasowe ataki potwierdzają słabość rosyjskiej obrony cybernetycznej: "Po prostu nie poświęcają czasu na obronę swoich systemów w sposób, w jaki wykonuje się nawet przeciętne zabezpieczenia".

Thraxman nie jest jedyną osobą, która zwraca uwagę na cybernetyczną słabość Rosji. W rozmowie z serwisem dobreprogramy.pl Jan Zumbach, haktywista z polskiej grupy Squad303, odpowiadającej za stworzenie narzędzia 1920.in, również zwrócił uwagę na tę kwestię. Przypomniał, że inny znany kolektyw hakerski  "Anonymous w ciągu zaledwie tych pierwszych kilkudziesięciu godzin rzuca na kolana Rosję, włamując się tak naprawdę wszędzie, gdzie się dało, wyłączając wszystko, co się da wyłączyć i robi to do dzisiaj".