Киберспециалисты «256-й киберштурмовой дивизии» совместно с аналитической группой Ukrainian Militant и международным разведывательным сообществом InformNapalm получили доступ к закрытым данным российской спутниковой системы «Гонец». Об этом сообщает InformNapalm.
В ходе многолетней операции удалось получить служебную документацию структур, действующих в интересах армии РФ. В частности, в руки специалистов попала закрытая переписка и внутренние материалы заместителя генерального директора акционерного общества (АО) «Спутниковая система “Гонец”» и его подчиненных. Полученные данные в течение 2023–2025 годов систематически передавались Силам обороны Украины.
В России систему «Гонец» позиционируют как собственный аналог Starlink, а в дальнейшем планируют интегрировать её терминалы на беспилотники. Впрочем, по техническим характеристикам она существенно уступает американской системе. «Гонец» — это многолетняя попытка развернуть низкоорбитальную сеть связи, качество услуг которой остается значительно ниже.
Среди лиц, фигурирующих в утечке, — заместитель генерального директора Алексей Лабзин, который стал одним из источников доступа. За информационную безопасность компании отвечал главный специалист службы криптографической защиты Владимир Катаев.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
Наземная инфраструктура системы включает региональные станции в Москве, Железногорске, Южно-Сахалинске, Мурманске, Ростове-на-Дону, Норильске и Анадире. Объект возле станции «Орбита» в Анадире в документах указан не адресом, а географическими координатами. Московский адрес на ул. Бауманской, 53/2 — формально юридический, однако фактически там сосредоточена ключевая ИТ-инфраструктура системы, в частности центральное программное обеспечение контроля и управления доступом — единый узел управления всей сетью.
В полученные материалы вошли данные внутренней сети и документация системы «1С», которая используется для составления отчетности по государственным контрактам в рамках оборонных закупок Министерства обороны РФ. Документы также свидетельствуют о влиянии международных санкций — в частности, о вынужденном использовании устаревшего программного обеспечения.
Эта операция свидетельствует не только о компрометации отдельного предприятия, но и о системных уязвимостях кибербезопасности в критической инфраструктуре России. По данным разведчиков, даже структуры, входящие в состав военно-промышленного комплекса и космической отрасли, остаются уязвимыми из-за централизованной архитектуры, устаревших технологий и человеческого фактора.
