Logo

İnformNapalm-ı dəstəkləyin
Navigation

Rusiyanın Starlink alternativi Gonets-ə qarşı CYBINT əməliyyatı

By | on Aprel 22, 2026 | 0 Comment | Hacker (haker) | Rusiya | Ümumdünya | Xəbərlər
Rusiyanın Starlink alternativi Gonets-ə qarşı CYBINT əməliyyatı

256 Cyber Assault Division, analiz qrupu Ukrainian MilitantİnformNapalm-dan kibermütəxəssislər Gonets-ə və Rusiyanın müdafiə sənayesi kompleksi ilə əlaqəli digər Rusiya şirkətlərinə qarşı yenidən birgə CYBINT əməliyyatı həyata keçiriblər.

Bir neçə il davam edən genişmiqyaslı əməliyyat zamanı Rusiya ordusunun maraqları istiqamətində fəaliyyət göstərən qurumlara aid daxili sənədlər də ələ keçirilib. Əldə olunan nəticələrdən biri Sputnikovaya Sistema Gonets-in baş direktor müavininə və əməkdaşlarına aid daxili yazışmalarla sənədlərə çıxış əldə edilməsi olub. 2023-cü ildən 2025-ci ilədək bir neçə ay ərzində məlumatlar sistemli şəkildə Ukrayna müdafiə qüvvələrinə ötürülüb.

Operativ fasilə və məhdud yayımlama

Bütün kəşfiyyat mərhələləri başa çatdıqdan və məlumat mənbələri bağlandıqdan sonra iştirakçılar operativ təhlükəsizlik səbəbilə, əlaqəli fəaliyyətləri və təhlükəsizlik maraqlarını qorumaq məqsədilə uzun fasilə veriblər.

Bu gün əldə olunmuş materialın yalnız məhdud hissəsi yayımlanır. Paylaşılan məlumatlar bir tərəfdən Gonets-in daxili sənədləşməsinə sızıldığını təsdiqləyir, digər tərəfdən isə aidiyyəti hədəflər üzərində əlavə təsir yarada biləcək ictimai maraq daşıyan məlumatlar ehtiva edir.

Arxiv videosunda Gonets keçmiş Rusiya Prezidenti və Rusiya Təhlükəsizlik Şurası sədr müavini Dmitri Medvedev-ə təqdim olunur.

Gonets Rusiyada Starlink-ə yerli alternativ kimi təqdim olunur. Rusiya rəsmiləri həmçinin bildirirlər ki, terminallar gələcəkdə pilotsuz uçuş aparatlarına da inteqrasiya oluna bilər.

Bununla belə, sistemin texniki göstəriciləri ABŞ sistemindən geri qalır. Gonets Rusiyanın aşağı orbitli rabitə şəbəkəsi yaratmaq təşəbbüsünün məhsuludur. Lakin təqdim olunan xidmətlərin keyfiyyətinin Starlink səviyyəsindən açıq şəkildə aşağı olduğu qiymətləndirilir.

İnkişaf prosesi yalnız Rusiyaya qarşı sanksiya təzyiqi səbəbindən deyil, eyni zamanda ukraynalı informasiya texnologiyaları mütəxəssislərinin illər boyu həyata keçirdiyi uğurlu kiberəməliyyatlar səbəbindən də ləngiyib.

Bu baxımdan, Ukrayna Müdafiə Nazirliyinin onlayn nəşri ArmiyaInform və xəbər portalı RBK-Ukraine daxil olmaqla bir çox Ukrayna media qurumu 2026-cı ilin fevralında digər genişmiqyaslı CYBINT əməliyyatı barədə məlumat yayıb. Ukraynalı kibermütəxəssislər həmin əməliyyat çərçivəsində üçüncü ölkələr vasitəsilə qanunsuz şəkildə Rusiyaya gətirilən və Rusiya hərbi bölmələri tərəfindən istifadə olunan Starlink terminallarının dəqiq mövqelərini müəyyən etmək məqsədilə “honeypot” adlandırılan rəqəmsal tələ qurublar.

Əməliyyat həmçinin SpaceX tərəfindən tətbiq edilən məhdudiyyətləri aşmaq məqsədilə terminalları qondarma ağ siyahılara daxil etməyə çalışan və düşmənə xidmət göstərən şəxslərin müəyyənləşdirilməsinə də töhfə verib.

Gonets-ə giriş yolları və sızma prosesi

Gonets-dən sızdırılmış bir neçə məlumat paketindən birinin arxasında şirkətin yüksək vəzifəli rəhbərləri və informasiya texnologiyaları üzrə mütəxəssisləri dayanırdı. Onların arasında baş direktor müavini Aleksey Labzin də var idi.

Rusiyanın Starlink alternativi Gonets-ə qarşı CYBINT əməliyyatı

Aleksey Labzinin 2023-cü il tarixli tərcümeyi-halına əsasən, o, ümumilikdə 14 əməkdaşdan ibarət üç bölməyə birbaşa rəhbərlik edirdi (PDF). Onun məsuliyyət sahəsinə baş ofisdəki informasiya texnologiyaları infrastrukturunun idarə olunması, o cümlədən 110 kompüter, 18 server və şəbəkə avadanlığının istismarı, həmçinin səkkiz regional filiala dəstək göstərilməsi daxil idi. Şirkət əməkdaşlarının ümumi sayının 300-dən çox olduğu bildirilir.

Labzin Gonets daxilində əsas vəzifə istiqamətlərini belə sıralayırdı:

  • Kompüterlər, serverlər, şəbəkə avadanlığı, lokal şəbəkələr və məlumat saxlama sistemləri üzrə texniki xidmətin göstərilməsi və nasazlıqların aradan qaldırılması
  • Yeni kompüter texnologiyaları və texniki həllərin tətbiqinə dair planların hazırlanması və icrası
  • Informasiya təhlükəsizliyinə cavabdehlik

İnformasiya təhlükəsizliyi sahəsində ona təcrübəli hərbi mütəxəssis Vladimir Katayev dəstək verirdi. Katayev Gonets daxilində kriptoqrafik informasiya mühafizəsi üzrə baş mütəxəssis vəzifəsində çalışırdı. Onun da ukraynalı kibermütəxəssislərin diqqət mərkəzinə düşdüyü iddia olunur.

Bu çərçivədə diqqətəlayiq bir keçmiş də mövcuddur. Katayev 2019-cu ilədək Rusiya Müdafiə Nazirliyinə tabe olan 12-ci Baş İdarənin tabeliyindəki məxfi statuslu 46179 saylı hərbi hissədə baş mühəndis kimi fəaliyyət göstərib. Həmin hərbi hissə Rusiyada nüvə texniki təminatı və təhlükəsizlik sahəsinə cavabdehdir.

Rusiyanın Starlink alternativi Gonets-ə qarşı CYBINT əməliyyatı
Rusiyanın Starlink alternativi Gonets-ə qarşı CYBINT əməliyyatı
CYBINT əməliyyatı Gonets peyk sistemi üzərində

Hərbi xidməti dövründə o, əsasən həmin baş idarə strukturuna tabe bölmələrdə xidmət edib. Bu vəzifələrdə onun başlıca məsuliyyəti hərbi sirlərin qorunması idi.

Gonets-in informasiya təhlükəsizliyi sahəsində əsas fiqurlara dair bu qiymətləndirmədən sonra şirkətin daxili informasiya texnologiyaları infrastrukturuna keçmək olar.

Gonets-in daxili informasiya texnologiyaları infrastrukturu

Açıq mənbələrdə Gonets aşağı orbitdə fəaliyyət göstərən peyk rabitə sistemi kimi təqdim olunur. Sistem GSM şəbəkələrinin əhatə dairəsindən kənarda rabitənin təmin edilməsi, koordinat və telemetri məlumatlarının ötürülməsi, eləcə də istifadəçilərlə infrastruktur obyektləri arasında mesaj mübadiləsi üçün istifadə olunur.

Gonets Rusiyanın kosmik infrastrukturunun bir hissəsidir və Roscosmos ilə koordinasiyalı şəkildə fəaliyyət göstərir.

Şirkət həmçinin daşıyıcı raketlərdən və kosmik aparatlardan məlumat ötürülməsi üçün istifadə olunan Luch kosmik sisteminin istismarında iştirak edir.

Sistemin yerüstü seqmenti Moskva, Jeleznogorsk, Yujno-Saxalinsk, Murmansk, Rostov-na-Donu, Norilsk və Rusiyanın ən şərqində yerləşən Çukotka bölgəsinin Anadyr şəhərində yerləşən müxtəlif regional stansiyalardan ibarətdir.

Xüsusilə diqqətçəkən obyektlərdən biri Çukotkanın inzibati mərkəzi Anadyrdə yerləşən Orbita stansiyası yaxınlığındadır. Sənədlərdə bu məkan ünvanla deyil, 64°43’55.8″N 177°28’39.3″E koordinatları ilə göstərilir.

CYBINT əməliyyatı Gonets peyk sistemi üzərində

Moskvanın mərkəzi informasiya texnologiyaları infrastrukturu

CYBINT əməliyyatı zamanı ələ keçirilən daxili sənədlər göstərir ki, rəsmi qeydlərdə hüquqi ünvan kimi göstərilən Moskvanın Baumanskaya 53/2 ünvanı eyni zamanda informasiya texnologiyaları infrastrukturunun əsas mərkəzidir.

Təhlükəsizlik sisteminə aid texniki sənədlərdə də həmin ünvan girişə nəzarət və çıxışın idarə olunması sisteminin mərkəzi proqram təminatının yerləşdiyi məkan kimi qeyd olunur. Bütün infrastrukturun idarə olunması buradan həyata keçirilir və bu obyekt sistemin yeganə mərkəzi nəzarət nöqtəsidir.

Sızmada diqqət çəkən məqamlardan biri daxili şəbəkəyə dair cədvəl və 1C idarəetmə sisteminə aid sənədlər olub. Sənədlərdən görünür ki, sistem Rusiyanın müdafiə təchizat proqramları çərçivəsində dövlət müqavilələrinin icrasına dair hesabatlılıq məqsədilə inkişaf etdirilməyə davam edir.

Daxili sənədlər həmçinin beynəlxalq sanksiyaların təsirini də ortaya qoyur. Bu vəziyyət quraşdırılmış proqram təminatının zaman keçdikcə köhnəlməsinə və aktuallığını itirməsinə səbəb olur.

Gonets-in daxili sənədləşməsi və informasiya texnologiyaları infrastrukturu

Aşağıdakı daxili sənədlər ələ keçirilmiş materiallar arasında yer alır:

  • Gonets ofisləri üçün təhlükəsizlik sistemlərinin hazırlanmasına dair texniki şərtlər (PDF)
  • Gonets daxilində rəqəmsallaşma və informasiya texnologiyalarının inkişaf planı (PDF)
  • Maliyyə sisteminin təkmilləşdirilməsinə dair texniki şərtlər (PDF)

Moskvadakı obyekt

Moskva, Baumanskaya 53/2 ünvanında aşağıdakı bölmələr yerləşir:

  • idarəetmə və rəhbərlik üzrə əsas mərkəzi ofis
  • mərkəzi server infrastrukturu
  • IP telefon və videokonfrans sistemləri üçün mərkəzi bağlantı nöqtəsi
  • girişə nəzarət sistemi üçün mərkəzi server

Ofis informasiya texnologiyaları infrastrukturu

Ofis mühiti aşağıdakı elementlərdən ibarətdir:

  • təxminən 60 iş stansiyası
  • server otağı
  • yönləndiricilər və switch cihazları
  • Altell Neo 120 və Cisco ASA 5505 tipli təhlükəsizlik divarları
  • Dell, Supermicro və Aquarius markalı serverlər

Əməliyyat sistemləri

Serverlərdə müxtəlif növlü və qismən aktuallığını itirmiş əməliyyat sistemlərindən istifadə olunur:

  • Windows Server 2016
  • Windows Server 2012 R2
  • Ubuntu
  • CentOS

Mərkəzi xidmətlər

İnfrastrukturda aşağıdakı informasiya texnologiyaları xidmətlərindən istifadə olunur:

  • Active Directory
  • Microsoft Exchange
  • Hyper-V
  • DHCP və DNS
  • FTP

Nəticə etibarilə, bu obyekt bütün daxili şəbəkənin mərkəzi idarəetmə nöqtəsi hesab olunur.

Daxili şəbəkə və qeydiyyatdan keçmiş qovşaqlar

Daxili şəbəkə 192.168.20.* alt şəbəkəsində konfiqurasiya edilib.

Qeydiyyatdan keçmiş qovşaqlar arasında aşağıdakılar yer alır:

  • 192.168.20.1 MicroTik şlüzü
  • 192.168.20.2 domen nəzarətçisi
  • 192.168.20.4 Exchange elektron poçt serveri
  • 192.168.20.7 1C serveri
  • 192.168.20.9 Parsec girişə nəzarət sistemi
  • 192.168.20.12 sənəd idarəetməsi və SQL
  • 192.168.20.16 Kaspersky Security Center
  • 192.168.20.17 Activity Monitor
  • 192.168.20.25 veb server və ya hostinq xidməti
  • 192.168.20.28 SVN
  • 192.168.20.190 tərtibatçılar üçün kod arxivi

Şəbəkədə həmçinin təhlükəsizlik kameralarına bağlı IP ünvanları və digər ofislərə aid şlüzlər də mövcuddur.

Nəticələr

Toplanmış material göstərir ki, Rusiyanın kritik infrastrukturunda kibertəhlükəsizlik sahəsində təkrarlanan zəifliklər mövcuddur. Müdafiə sənayesi və kosmik sektorla əlaqəli qurumlar da köhnəlmiş proqram təminatı, mərkəzləşdirilmiş sistem həlləri və insan səhvləri səbəbindən həssas vəziyyətdə görünür.

Material həmçinin göstərir ki, mürəkkəb hədəflərə qarşı sızmalar texniki imkanlar, təhlil və intizamlı planlaşdırmanın birləşməsi sayəsində uzunmüddətli və sistemli şəkildə həyata keçirilə bilir.

Müasir müharibə anlayışında kiber məkan müstəqil əməliyyat sahəsinə çevrilib. Nəticələr isə çox vaxt informasiyaya çıxış, sızmanın dərinliyi və əldə olunan kəşfiyyat məlumatlarının praktik sahədə istifadə imkanları ilə müəyyən olunur.

Məhdud yayımlama və operativ təhlükəsizlik

İctimaiyyətlə paylaşılan material daha geniş məlumat toplusunun yalnız bir hissəsini təşkil edir. Seçim, mövcud OPSEC prinsipləri çərçivəsində operativ təhlükəsizlik nəzərə alınaraq, davam edən və ya əlaqəli fəaliyyətlərin ifşa olunmaması məqsədilə hazırlanıb.

CYBINT əməliyyatı Gonets peyk sistemi üzərində

Bu məhdudiyyət sızmanın tam miqyasının və sistemlərə çıxışın bütün ölçülərinin açıqlanmadığı anlamına gəlir. Buna görə də sızmanın dərinliyi və çıxış imkanlarının həcmi ilə bağlı qeyri-müəyyənlik qalır.

Nümunə kimi, Rusiyanın müdafiə sənayesinin aparıcı şirkətlərinə müəyyən aralıqlarla göndərilən, proqram təminatındakı boşluqlardan istifadə edən Ukrayna mənşəli kibertəhdidlərə qarşı görüləcək tədbirləri əhatə edən bir sənəd də göstərilə bilər.

İnformNapalm-dan digər məqalələri oxuyun

InformNapalm Veb saytımıza bir link paylaşdığınız üçün çox sağ olun! Creative Commons – Attribution 4.0 International – CC BY 4.0. Facebook, Twitter Telegram-da İnformNapalm səhifələrini oxuyun.

İnformNapalm-ın heç bir hökumət və ya sponsor tərəfindən maliyyə dəstəyi yoxdur. Yeganə sponsorlarımız fərdi könüllülər və oxuculardır. Siz həmçinin Buymeacoffee vasitəsilə aylıq mini ianələr etməklə İnformNapalm-a dəstək ola bilərsiniz.

Tags:

Comments are closed.
İnformNapalm-a bir qəhvə alın
Dzyanis İvaşin
Tam miqyaslı işğalda iştirak edən Rusiya hərbi hissələrinin məlumat bazası

Alovlar içində Donbas: Münaqişə zonasına bələdçi kitabını oxuyun"Alovda Donbas - Münaqişə Zonası Bələdçisi" kitabını oxumağı tövsiyə edirik. Prometey Mərkəzi tərəfindən nəşr olunan bu əsər, tədqiqatçılar, müdafiə mütəxəssisləri, jurnalistlər, diplomatlar və Ukraynanın şərqindəki müharibə haqqında daha çox məlumat əldə etmək istəyən hər kəs üçün dəyərli bir mənbədir. Bu kitabı oxuyaraq, regiondakı mürəkkəb dinamikaları və cari vəziyyəti daha dərindən anlamaq imkanına sahib olacaqsınız.

Ödənişsiz PDF yükləyin

Ukrayna xəbərləri Azərbaycan dilində

İnformNapalm, Rusiyanın Ukraynaya qarşı müharibəsi haqqında məcmu faktları, rus işğalçıları haqqında təfərrüatları və Rusiyanın hibrid müharibəsi haqqında xəbərləri dərc edən qurulmuş onlayn resursdur. Toplanan məlumatlara əlavə olaraq videolar, fotoşəkillər, peyk şəkilləri və sosial media da işlənir. Bizim işimizdə düşmən xəttinin arxasında olan xalqımız mühüm rol oynayır. İnformNapalm-ın könüllüləri Ukraynadakı döyüşlərdə iştirak edən Rusiya silahları və hərbi birləşmələri haqqında unikal interaktiv məlumat bazası hazırlayıblar. Fəaliyyətimizin mühüm hissəsi faktların yoxlanması, medianın monitorinqi və Rusiya dezinformasiyasına qarşı mübarizədir. Bundan əlavə, İnformNapalm Gürcüstanda, Suriyada, Şərqi və Mərkəzi Avropanın digər ölkələrində və Yaxın Şərqdə davam edən hibrid münaqişələrdə Rusiya rejiminin real rolu barədə dünyaya məlumat verir. İnformNapalm-a necə dəstək ola biləcəyiniz haqqında ətraflı oxuyun.

CC BY 4.0 - Məqalədə başqa hal nəzərdə tutulmayıbsa, bütün məzmun Creative Commons 4.0 Beynəlxalq Lisenziyasına əsasən lisenziyalaşdırılıb.

© 2014-2015. «InformNapalm». All Rights Reserved.