Hệ thống vệ tinh Gonets Nga bị Ukraine xâm nhập

Hệ thống liên lạc vệ tinh Gonets được Nga tạo ra nhằm thay thế Starlink, tuy nhiên nó đã bị tin tặc Ukraine xâm nhập và đánh cắp dữ liệu.

Tình báo Ukraine cho biết họ đã xâm nhập được vào dữ liệu nội bộ của hệ thống liên lạc vệ tinh Gonets, đây là sản phẩm nhằm thay thế Starlink được Nga tạo ra. Cụ thể, các chuyên gia an ninh của Tiểu đoàn tấn công mạng 256, cùng với nhóm phân tích thuộc Lực lượng đặc nhiệm Ukraine và cộng đồng tình báo quốc tế InformNapalm đã tiếp cận được thông tin nội bộ từ hệ thống internet vệ tinh Gonets. Trong khuôn khổ một chiến dịch kéo dài nhiều năm, tài liệu nội bộ của các cấu trúc hoạt động vì lợi ích của Quân đội Nga đã được thu thập khá đầy đủ.

Được biết các hacker Ukraine đã tiếp cận được thư từ mật và tài liệu trao đổi lấy từ Phó Tổng Giám đốc Công ty cổ phần ‘Hệ thống Sputnik Gonets’ và một vài cấp dưới của ông ta. Trong giai đoạn 2023 – 2025, thông tin thu thập đã được truyền tải một cách có hệ thống đến Lực lượng Vũ trang Ukraine, nhằm đưa ra phương án đánh giá.

Hệ thống Gonets được Nga định vị như một phiên bản thay thế Starlink và trong tương lai, Moskva dự định tích hợp thiết bị đầu cuối của tổ hợp này vào máy bay không người lái tấn công. Xét về đặc điểm và khả năng kỹ thuật, Gonets bị nhận xét còn thua kém so với Starlink. Dự án này là một nỗ lực kéo dài nhiều năm nhằm tạo ra mạng lưới thông tin liên lạc quỹ đạo thấp, tuy nhiên chất lượng dịch vụ vẫn chưa đáp ứng đầy đủ yêu cầu.

Theo tiết lộ, hệ thống vệ tinh Gonets Nga bị Ukraine xâm nhập từ ban quản lý và các chuyên gia công nghệ thông tin của công ty Nga, đặc biệt là Phó Tổng Giám đốc Alexei Labzin và ông Vladimir Kataev – kỹ sư trưởng bộ phận bảo vệ mật mã, chịu trách nhiệm về an toàn thông tin.

Hạ tầng mặt đất của Gonets bao gồm trạm thu tín hiệu khu vực tại Moskva, Zheleznogorsk, Yuzhno-Sakhalinsk, Murmansk, Rostov-on-Don, Norilsk và Anadyr. Đặc biệt, cơ sở gần trạm Orbita ở Anadyr được ghi trong tài liệu không phải bằng địa chỉ mà bằng tọa độ địa lý.

Đáng chú ý, thông tin rò rỉ cũng cho thấy địa chỉ Moskva, Baumanskaya St., 53/2 – vốn là địa chỉ pháp lý chính thức, thực chất là nơi tập trung cơ sở hạ tầng quan trọng của hệ thống vệ tinh Gonets. Chính tại tòa nhà này, phần mềm trung tâm của hệ thống kiểm soát và quản lý truy cập được triển khai, đây chính là điểm nút quản lý duy nhất cho toàn bộ mạng lưới.

Trong số các tài liệu phía Ukraine thu được có dữ liệu mạng nội bộ và tài liệu liên quan đến hệ thống 1C, được sử dụng để tạo báo cáo về việc thực hiện hợp đồng nhà nước trong khuôn khổ mua sắm theo yêu cầu từ Bộ Quốc phòng Nga. Những tài liệu này cũng chứng minh tác động không nhỏ từ những lệnh trừng phạt quốc tế, đặc biệt là việc Nga buộc phải sử dụng phần mềm lỗi thời.

Chiến dịch của Tình báo Ukraine không chỉ cho thấy việc xâm nhập cơ sở dữ liệu của một doanh nghiệp, mà còn phản ánh vấn đề an ninh mạng mang tính hệ thống trong cơ sở hạ tầng trọng yếu của Nga. Dữ liệu cho thấy tính dễ bị tổn thương của các hệ thống vệ tinh Nga ngay cả những cấu trúc được tích hợp vào tổ hợp công nghiệp quân sự và ngành công nghiệp vũ trụ do kiến ​​trúc tập trung, công nghệ lỗi thời và yếu tố con người.

Trước đó có thông tin cho biết các hacker Ukraine còn thu thập được dữ liệu về cấu trúc của các công cụ phần mềm được sử dụng trong quá trình phát triển và thử nghiệm hệ thống trong lực lượng hạt nhân chiến lược của Nga.