Wspaniały przekręt, który pokazuje, iż wojna to dziś także cyber‑teatr.
Wojna w Ukrainie od dawna nie przypomina konfliktów znanych z podręczników historii. To starcie, w którym drony są równie ważne jak czołgi, a dostęp do Internetu satelitarnego potrafi być cenniejszy niż paliwo. Najnowsze doniesienia z frontu tylko to potwierdzają: ukraińscy specjaliści od cyberbezpieczeństwa przeprowadzili operację, która jednocześnie ośmieszyła rosyjskich dowódców, ujawniła ich pozycje i… jeszcze na tym zarobili.
Rosjanie chcieli obejść blokadę Starlinka. Trafili na ukraińskich specjalistów
Po tym jak SpaceX ograniczył możliwość korzystania z terminali Starlink przez rosyjskie wojsko, w rosyjskich kanałach zaczęło narastać napięcie. Łączność to dziś absolutna podstawa działań militarnych – bez niej drony nie latają, artyleria nie trafia, a dowódcy nie dowodzą.
Zdesperowani żołnierze zaczęli więc szukać sposobu na obejście blokady. I tu pojawiła się ukraińska odpowiedź: sieć fałszywych kanałów i botów na Telegramie, przygotowana przez 256. Dywizję Cyberataków, InformNapalm i grupę MILITAN. Rosjanom oferowano pomoc w aktywacji terminali. W rzeczywistości – wyciągano od nich dane, które w normalnych warunkach są pilnie strzeżoną tajemnicą wojskową.
❗️❗️❗️ The celebration of Russian occupiers over the activation of Starlink terminals through so-called “black hole” methods proved to be premature
🇺🇦🛜📡 Ukrainian hackers “assisted” Russian forces in activating Starlink terminals by creating a network of channels and bots… pic.twitter.com/3quwarXq3Y
Efekt?
- rozpoznano 2420 rosyjskich terminali Starlink,
- ustalono dokładne pozycje użytkowników,
- 31 kolaborantów z Ukrainy zostało namierzonych i zgłoszonych służbom,
- a do kieszeni wpadło 5870 dolarów, które rosyjscy wojskowi wpłacili Ukraińcom myśląc, iż płacą za odblokowanie sprzętu.
Przepiękna kompromitacja.
Starlink od początku wojny był jednym z kluczowych narzędzi Ukrainy – pozwalał utrzymać łączność choćby tam, gdzie infrastruktura naziemna została zniszczona. Nic dziwnego, iż Rosjanie próbowali zdobyć terminale i wykorzystywać je do własnych działań, w tym do naprowadzania dronów.
Кілька днів кацапи розганяли «перемогу» — нібито навчилися розблоковувати Starlink. Насправді це була наша операція.
256 Кіберштурмова дивізія спільно з InformNapalm та MILITANT зібрали дані про ворожі термінали і передали їх на повне блокування.
Результат:
▪️ 2420 пакетів… pic.twitter.com/GOhkiHtKI6
Warto zwrócić uwagę na jeszcze jeden aspekt: ta operacja wymagała jedynie dobrej socjotechniki i znajomości rosyjskich przyzwyczajeń. Pozbawieni oficjalnego wsparcia technicznego Rosyjscy żołnierze zaczęli szukać pomocy tam, gdzie szuka jej każdy współczesny użytkownik elektroniki – w Internecie. Telegram, grupy dyskusyjne, boty, szybkie przelewy. Na Spider’s Web zwykle piętnujemy wszelkie internetowe scamy. Tym razem… cóż.