Ciberespecialistas da 256.ª Divisão de Assalto Cibernético, do grupo analítico Ukrainian Militant e da Comunidade Internacional Voluntária de informação OSINT InformNapalm realizaram mais uma operação conjunta de CYBINT contra empresas russas ligadas ao complexo militar-industrial da Federação Russa.
No decurso de uma operação de grande escala, que se prolongou por vários anos, foi igualmente possível obter documentos internos de organizações que operam em apoio do exército russo. Um dos resultados consistiu no acesso a correspondência confidencial e documentação do vice-director-geral da Sociedade Anónima (SA) “Sistema de Satélites Gonets” (doravante “SS Gonets”) e dos seus subordinados. Ao longo de vários meses, no período entre 2023 e 2025, a informação foi sistematicamente transmitida às Forças de Defesa da Ucrânia.
Após a conclusão de todas as fases de reconhecimento e o encerramento das fontes de obtenção de informação, os participantes da operação mantiveram uma pausa prolongada para garantir a segurança das operações associadas (OPSEC) relativamente aos elementos relacionados.
Hoje, publicamos uma pequena parte dos dados que, por um lado, servem como confirmação da intrusão na documentação interna da “SS Gonets” e, por outro, podem ser de interesse para o público em geral, podendo também gerar impacto adicional sobre os alvos desta operação.
Vídeo de arquivo da apresentação da “SS Gonets” a Dmitri Medvedev:
A “SS Gonets” é actualmente apresentada na Federação Russa como um “análogo do Starlink” e, numa perspectiva futura, foi anunciado que os especialistas russos planeiam instalar terminais em veículos aéreos não tripulados (UAVs).
No entanto, actualmente, em termos de características técnicas e capacidades, este sistema difere de forma significativa do sistema norte-americano. O “SS Gonets” constitui uma tentativa de vários anos por parte da Rússia de criar o seu próprio sistema de comunicações em órbita baixa, mas, em termos de qualidade de serviço, fica consideravelmente aquém do Starlink norte-americano.
O travão ao seu desenvolvimento não se deve apenas à pressão das sanções impostas à Federação Russa, mas também a vários anos de operações cibernéticas bem-sucedidas conduzidas por especialistas ucranianos em tecnologias de informação.
Neste contexto, recorde-se que, em Fevereiro de 2026, vários meios de comunicação ucranianos incluindo o órgão de comunicação online do Ministério da Defesa da Ucrânia, ArmiyaInform, o portal de notícias RBC-Ucrânia e outros meios de imprensa, divulgaram detalhes de outra operação CYBINT única conduzida por especialistas cibernéticos ucranianos. Estes terão criado um “honeypot”* (*Nota do tradutor: é um sistema de segurança informática que actua como um isco para atrair, detectar e estudar potenciais atacantes) para a detecção operacional de dados relativos à localização exata de terminais Starlink introduzidos ilegalmente na Federação Russa através de países terceiros e utilizados por militares russos.
*Nota do tradutor: “honeypot” é um sistema de segurança informática que actua como um isco para atrair, detectar e estudar potenciais atacantes.
A operação terá igualmente contribuído para a identificação de indivíduos que tentavam prestar ao adversário serviços de inclusão de terminais em “listas brancas”, com o objetivo de contornar as restrições impostas pela empresa SpaceX.
Pontos de entrada e comprometimento de dados do “SS Gonets”
As fontes directas de uma das várias fugas de informação do “SS Gonets” foram quadros de topo e especialistas em TI, entre os quais o vice-director-geral Alexei Labzin (em russo: Алексей Михайлович Лабзин).
No seu currículo pessoal, Labzin indicava que tinha sob a sua supervisão directa três departamentos e 14 colaboradores. Era responsável pela manutenção da infraestrutura de TI na sede central (110 computadores pessoais, 18 servidores e equipamentos de rede), bem como pelo suporte a oito filiais remotas. O número total de funcionários da organização ultrapassava as 300 pessoas (currículo em PDF de 2023).
- manutenção técnica e recuperação do funcionamento de computadores pessoais, servidores, equipamentos de rede e da rede informática local, bem como de sistemas de armazenamento de dados;
- organização do desenvolvimento e implementação de planos para a introdução de novo equipamento informático e tecnologias;
- garantia da segurança da informação…
Na prática, a segurança da informação era também apoiada por outro especialista militar experiente, o chefe da área de proteção criptográfica de informação da “SS Gonets”, Vladimir Kataev, que também terá sido identificado no âmbito das actividades de especialistas cibernéticos ucranianos.
Importa aqui fazer um breve enquadramento histórico. Até 2019, Kataev serviu como engenheiro sénior na unidade militar secreta 46179 (a 12.ª Direcção Principal do Ministério da Defesa da Federação Russa, responsável pelo apoio técnico-nuclear e pela segurança da Federação Russa). Ao longo da sua carreira militar, desempenhou funções em unidades da 12.ª Direção Principal do Ministério da Defesa da RF, sempre em áreas relacionadas com a proteção de segredos militares.
Agora, depois de termos apresentado os principais especialistas em segurança da informação e proteção de dados da “SS Gonets”, podemos passar às informações sobre a infraestrutura interna de TI.
Infraestrutura de TI da “SS Gonets”
Em fontes abertas, a “SS Gonets” é descrita como um sistema de comunicações por satélite em órbita baixa. A sua finalidade consiste em assegurar comunicações fora das áreas de cobertura GSM, transmitir dados de posicionamento e telemetria, bem como permitir a troca de mensagens entre utilizadores e infraestruturas.
A “SS Gonets” integra a infraestrutura do sector espacial da Federação Russa e opera em cooperação com a corporação estatal Roskosmos.
Além disso, a empresa participa na operação do sistema espacial de retransmissão “Luch”, que assegura a transmissão de dados provenientes de foguetões lançadores e de veículos espaciais.
A componente terrestre do sistema é composta por várias estações regionais, localizadas em Moscovo, Zheleznogorsk, Yuzhno-Sakhalinsk, Murmansk, Rostov-on-Don, Norilsk e Anadyr. Particularmente relevante é a instalação na zona da estação “Orbita”, em Anadyr, que, em vez de um endereço formal na documentação, é identificada pelas seguintes coordenadas: 64°43’55.8″N 177°28’39.3″E.
Documentos internos obtidos no âmbito da operação CYBINT indicam que, no endereço rua Baumanskaya, 53/2B, Moscovo, que nos registos oficiais surge como sede jurídica, também se concentra a principal infraestrutura de TI.
No caderno de encargos relativo ao sistema de segurança, o mesmo endereço é igualmente referido como o local de implementação do software central do sistema de controlo e gestão de acessos (em ucraniano: СКУД, SKUD), funcionando como o único centro de comando de toda a infraestrutura.
Um dos elementos mais relevantes do material divulgado foi uma tabela da rede interna e documentação relativa ao sistema 1C. Nesses documentos é explicitamente indicado que o sistema está a ser adaptado para a produção de relatórios sobre a execução de contratos estatais no âmbito das aquisições de defesa do Ministério da Defesa da Federação Russa.
A documentação interna evidencia ainda os efeitos das sanções internacionais, que contribuíram para a obsolescência do software instalado.
Alguns documentos incluídos no conjunto analisado, a título de exemplo:
- Caderno de encargos (TЗ) para a criação do sistema de segurança dos escritórios da “SS Gonets” (PDF);
- Concepção de informatização da “SS Gonets” (PDF) ;
- Caderno de encargos para a atualização do sistema financeiro da “SS Gonets” (PDF).
Moscovo, rua Baumanskaya, 53/2
- sede principal de gestão;
- localização da infraestrutura central de servidores;
- nó de modernização de telefonia IP e videoconferência;
- servidor central do sistema de controlo de acessos.
A infraestrutura do escritório inclui:
- cerca de 60 estações de trabalho;
- uma sala de servidores;
- routers e switches;
- firewalls Altell Neo 120 e Cisco ASA 5505;
- servidores das marcas DELL, Supermicro e Aquarius.
Nos servidores são utilizadas várias versões de sistemas operativos, algumas das quais já desactualizadas:
- Windows Server 2016
- Windows Server 2012 R2
- Ubuntu
- CentOS
Entre os principais serviços destacam-se:
- Active Directory
- Microsoft Exchange
- Hyper-V
- DHCP, DNS
- FTP
Na prática, esta instalação funciona como o centro de gestão de toda a rede corporativa.
A rede interna utilizava a sub-rede: 192.168.20.* Entre os nós identificados encontram-se:
- 192.168.20.1 – gateway MikroTik
- 192.168.20.2 – controlador de domínio
- 192.168.20.4 – servidor de correio Microsoft Exchange
- 192.168.20.7 – servidor 1C
- 192.168.20.9 – sistema de controlo de acessos Parsec
- 192.168.20.12 – sistema de gestão documental + SQL
- 192.168.20.16 – Kaspersky Security Center
- 192.168.20.17 – Activity Monitor
- 192.168.20.25 – servidor web
- 192.168.20.28 – SVN (controlo de versões)
- 192.168.20.190 – repositório para programadores
Na rede também estão presentes endereços IP de câmaras de videovigilância e de gateways de outros escritórios.
Conclusão
Esta operação CYBINT demonstra não apenas o facto de comprometimento de sistemas, contas e infraestruturas de uma empresa russa específica, mas também problemas sistémicos de cibersegurança em infraestruturas críticas da Federação Russa. Os dados obtidos indicam que, mesmo estruturas integradas no complexo militar-industrial e ligadas ao sector espacial, permanecem vulneráveis devido a software desatualizado, arquitectura centralizada e ao fator humano.
Ao mesmo tempo, os materiais divulgados representam apenas um fragmento de um conjunto de informação muito mais vasto. Estes permitem compreender a dimensão da intrusão, mas não revelam a profundidade total do acesso, preservando assim um grau de incerteza para o adversário. Esta abordagem integra-se em estratégias modernas de ciberoperações, nas quais a informação é utilizada não apenas como prova, mas também como instrumento de influência.
O principal resultado desta operação não se limita aos documentos obtidos, mas inclui também a confirmação de que os ciberespecialistas ucranianos são capazes de actuar de forma sistemática contra alvos complexos, combinando capacidades técnicas com análise de inteligência e planeamento de longo prazo. Na guerra moderna, este constitui um domínio operacional autónomo, no qual o sucesso não é determinado pelo número de intrusões, mas pela profundidade do comprometimento dos sistemas e pela eficácia da exploração dos dados obtidos.
A publicação tem caráter informativo: regista o facto de comprometimento de recursos do sistema de satélites russo “Gonets” e dos seus colaboradores. Ao mesmo tempo, não divulgamos a totalidade da informação obtida, de forma a manter um “nevoeiro de guerra” quanto à profundidade e ao grau de intrusão nos sistemas. Como posfácio, podemos apresentar um exemplo de documento que é periodicamente recebido por todas as principais empresas do complexo militar-industrial russo.
O mesmo aborda as acções de ciberataques ucranianos que exploram vulnerabilidades de software. É irónico que estas recomendações sejam elaboradas por profissionais como Kataev, que passaram toda a sua carreira na área da proteção da informação e dos segredos de Estado.
Podem ler igualmente:
- “Podemos até transportar uma arma nuclear”: como oficiais do 291.º Regimento das Forças Armadas da Federação Russa e do grupo “Vostok-Akhmat” montaram uma rede de contrabando de armas através da Crimeia
- Ukrainian hackers uncover how Russian drone operators are using Belarus
- Fuga de informação “OKBMLeaks” expõe documentos confidenciais de fabricante russo ligado ao caça Su-57 e ao bombardeiro estratégico PAK DA “Poslannik”
Páginas da InformNapalm: Facebook / Тwitter / Telegram/ Slate (Sl8). 
- USDT TRC-20: TUbRscbCFns4kvWbUnQRBow9ajxSXwxFJU
- Ethereum: 0xf8979c0e0f82EaF1E79704Eb10b750906868cb72
- Bitcoin: bc1qj6nmqwc75tkwv5zuq4x8ljq94xwqp2msf5kyv3