Các chuyên gia an ninh mạng của Tiểu đoàn tấn công mạng 256, cùng với nhóm phân tích thuộc Lực lượng đặc nhiệm Ukraine và cộng đồng tình báo quốc tế InformNapalm, đã tiếp cận được thông tin nội bộ từ hệ thống vệ tinh Gonets của Nga.
Trong khuôn khổ một chiến dịch kéo dài nhiều năm, tài liệu nội bộ của các cấu trúc hoạt động vì lợi ích của Quân đội Nga đã được thu thập. Hacker đã tiếp cận được thư từ mật và tài liệu chính thức của Phó Tổng Giám đốc Công ty cổ phần "Hệ thống Sputnik Gonets" và một vài cấp dưới của ông ta.
Trong giai đoạn 2023 - 2025, thông tin thu thập đã được truyền tải một cách có hệ thống đến Lực lượng Vũ trang Ukraine. Tại Nga, hệ thống Gonets được định vị như một “phiên bản tương tự Starlink” của riêng họ và trong tương lai, Nga dự định tích hợp thiết bị đầu cuối của hệ thống này vào máy bay không người lái.
Đồng thời xét về đặc điểm và khả năng kỹ thuật, Gonets thua kém đáng kể so với hệ thống của Mỹ. Dự án này là một nỗ lực kéo dài nhiều năm nhằm tạo ra mạng lưới thông tin liên lạc quỹ đạo thấp, nhưng chất lượng dịch vụ của nó vẫn thấp hơn nhiều so với Starlink.
Một vệ tinh thuộc hệ thống Gonets.
Theo thông tin rò rỉ, một trong những nguồn truy cập là ban quản lý và các chuyên gia công nghệ thông tin của công ty Nga, đặc biệt là Phó Tổng Giám đốc Alexei Labzin và ông Vladimir Kataev - kỹ sư trưởng của bộ phận bảo vệ mật mã, chịu trách nhiệm về an ninh thông tin.
Cơ sở hạ tầng mặt đất của hệ thống bao gồm các trạm thu tín hiệu khu vực tại Moskva, Zheleznogorsk, Yuzhno-Sakhalinsk, Murmansk, Rostov-on-Don, Norilsk và Anadyr. Đặc biệt, cơ sở gần trạm Orbita ở Anadyr được ghi trong tài liệu không phải bằng địa chỉ mà bằng tọa độ địa lý.
Thông tin rò rỉ cũng cho thấy địa chỉ Moskva, Baumanskaya St., 53/2 - vốn là địa chỉ pháp lý chính thức, thực chất là nơi tập trung cơ sở hạ tầng quan trọng của hệ thống. Chính tại đây, phần mềm trung tâm của hệ thống kiểm soát và quản lý truy cập được triển khai - nút quản lý duy nhất cho toàn bộ mạng lưới.
Trong số các tài liệu Ukraine nhận được có dữ liệu mạng nội bộ và tài liệu liên quan đến hệ thống 1C, được sử dụng để tạo báo cáo về việc thực hiện hợp đồng nhà nước trong khuôn khổ mua sắm của Bộ Quốc phòng Nga.
Các tài liệu này cũng chứng minh tác động của những lệnh trừng phạt quốc tế, đặc biệt là việc sử dụng phần mềm lỗi thời.
Chiến dịch này không chỉ cho thấy việc xâm nhập cơ sở dữ liệu của một doanh nghiệp, mà còn phản ánh vấn đề an ninh mạng mang tính hệ thống trong cơ sở hạ tầng trọng yếu của Nga.
Dữ liệu cho thấy tính dễ bị tổn thương của ngay cả những cấu trúc được tích hợp vào tổ hợp công nghiệp quân sự và ngành công nghiệp vũ trụ do kiến trúc tập trung, công nghệ lỗi thời và yếu tố con người.
Trước đó đã có thông tin cho biết các hacker người Ukraine còn thu thập được thông tin về cấu trúc của các công cụ phần mềm được sử dụng trong quá trình phát triển và thử nghiệm những hệ thống trong lực lượng hạt nhân chiến lược của Nga.
