- Ukraińscy hakerzy przeprowadzili cyberatak na rosyjski system satelitarny Goniec, wykorzystywany przez rosyjską armię na Ukrainie.
- W wyniku ataku do sieci trafiły dane wewnętrzne, dokumentacja techniczna i informacje o użytkownikach systemu Goniec.
- Ujawnienie lokalizacji serwerów i stacji naziemnych może mieć bezpośredni wpływ na działania wojenne.
- Jakie konsekwencje dla Rosji będzie miał ten cyberatak i ujawnienie poufnych danych?
System Goniec składa się z kilkunastu satelitów krążących na niskiej orbicie (LEO). Choć pierwotnie projektowany do monitorowania transportu i łączności w Arktyce, został zmilitaryzowany w celu wsparcia operacji na Ukrainie po nałożeniu na Rosję dotkliwych sankcji technologicznych. Jest wykorzystywany przez rosyjskie siły zbrojne na równi z jego wojskową wersją pod nazwą Rodnik-S lub Strieła-3M, które działają na podobnej zasadzie.
„Rosyjski Starlink” jest rozwiązaniem znacznie mniej wydajnym i technologicznie rozwiniętym, niż system Elona Muska. Było to jednym z powodów wykorzystywania przez wojsko w wojnie w Ukrainie terminali amerykańskiej firmy. Po ich zablokowaniu trzeba było wrócić do wersji rosyjskiej, która technologicznie reprezentuje ostatnią dekadę XX wieku.
Nawet jeśli mówimy o wersji zmodernizowanej Goniec-M, która wykorzystuje najnowsze elementy orbitalne. 12 satelitów dla tej wersji Rosja wysłała na orbitę w latach 1996–1998. Terminale i infrastruktura naziemna tego systemu są nowocześniejsze, ale nadal bazują na przestarzałych rozwiązaniach. Co ciekawe, ze względu na embargo i zakazy eksportowe, nowsze terminale korzystają z gorszych zamienników komponentów, pochodzących z Azji, głównie z Chin. Oprogramowanie również jest przestarzałe i nieaktualizowane, co ułatwiło pracę ukraińskim hakerom.
Goniec w ogniu: Co przejęli hakerzy?
W wyniku operacji w cyberprzestrzeni, ukraińscy hackerzy z 256 Dywizji Cyber-Szturmowej sił zbrojnych oraz aktywiści organizacji InformNapalm uzyskali dostęp do krytycznej infrastruktury rosyjskiego systemu łączności satelitarnej Goniec.
System ten, zarządzany przez agencję Roskosmos, jest wykorzystywany do przesyłania danych, pozycjonowania i łączności w miejscach pozbawionych tradycyjnej infrastruktury do komunikacji naziemnej. Od początku inwazji na pełną skalę stanowił on istotne narzędzie komunikacji dla rosyjskich jednostek, a szczególnie stanowisk dowodzenia i koordynacji działań na tyłach frontu.
Z dostępnych informacji wynika, że wyciek obejmuje:
- Dane osobowe i lokalizacje: Informacje o abonentach i personelu obsługującym naziemne stacje odbiorcze.
- Dokumentację techniczną: Szczegóły dotyczące funkcjonowania satelitów na niskiej orbicie okołoziemskiej (LEO) oraz protokołów szyfrowania.
- Wewnętrzne bazy danych: Wykaz terminali wykorzystywanych przez struktury siłowe Federacji Rosyjskiej.
Co to oznacza? Ukraińcy dowiedzieli się bardzo wiele na temat funkcjonowania systemu, jego serwerów, protokołów, zabezpieczeń i możliwości działania. Ujawnili słabe punkty, a wszystkie dane udostępnili publicznie, co stanowi ogromny cios dla użycia tego systemu przez wojsko i służby.
Jest to szczególnie groźne, gdyż ujawniono lokalizację naziemnych serwerów i stacji, ale też stosowane w nich typy serwerów, zapór sieciowych czy wersje oprogramowania. Okazało się np. że Goniec wykorzystuje w serwerach systemy Windows Server 2016 i Windows Server 2012 R2, ale też darmowe oprogramowanie Ubuntu i CentOS oparte na Linuxie. Ujawniono również personalia wielu pracowników i dane dotyczące np. kontraktów rządowych.
Polecany artykuł:
Potwierdzono przy okazji, że mimo oficjalnie cywilnego charakteru, Goniec jest szeroko stosowany przez służby siłowe i wojska rosyjskie. Termina są instalowane w stanowiskach mobilnych i wozach dowodzenia na równi z komponentami łączności wojskowej.
Rosyjska walka o łączność po blokadzie Starlinków
Atak na system Goniec następuje w krytycznym momencie dla rosyjskiej logistyki wojskowej. Po skutecznej akcji Ukrainy i firmy SpaceX, która w lutym 2026 roku doprowadziła do masowego, trwałego zablokowania nielegalnie pozyskanych przez Rosjan terminali Starlink, Kreml desperacko poszukiwał alternatyw.
Goniec, choć technologicznie ustępuje systemowi Elona Muska (oferuje znacznie mniejszą przepustowość i większe opóźnienia), był promowany jako „suwerenne rozwiązanie”, które miało uniezależnić rosyjską armię od zachodnich technologii. Paraliż tego systemu oraz wyciek danych operacyjnych stawia pod znakiem zapytania bezpieczeństwo komunikacji strategicznej Rosji.
Cyberwojna o orbitę
To nie pierwszy sukces ukraińskich hakerów w domenie kosmicznej. Wcześniej ataki grup takich jak „BO Team” doprowadziły do paraliżu rosyjskiego centrum badawczego „Planeta”, niszcząc bazy danych satelitarnych o wartości milionów dolarów.
Eksperci ds. cyberbezpieczeństwa podkreślają, że dostęp do wewnętrznych danych systemu Goniec pozwoli ukraińskiemu wywiadowi nie tylko na podsłuchiwanie transmisji, ale także na fizyczne namierzanie terminali w czasie rzeczywistym. W dobie wojny sieciocentrycznej, gdzie informacja o pozycji przeciwnika jest kluczem do sukcesu, uderzenie w „rosyjskiego Starlinka” może mieć bezpośrednie przełożenie na skuteczność ukraińskich uderzeń precyzyjnych na linii frontu.
Co gorsza dla strony rosyjskiej, wielka część wrażliwych danych została ujawniona i upubliczniona. Otwiera to system Goniec na ingerencję ze strony innych służb czy organizacji wrogich wobec Moskwy. Pokazuje toteż jakie znaczenie ma możliwość atakowania przeciwnika w cyberprzestrzeni, a z drugiej strony, jak istotne jest odpowiednie zabezpieczenie własnych zasobów przed penetracją.
