Logo

support informnapalm
Navigation

Rusya’nın Starlink muadili Gonets’e CYBINT operasyonu

By | on 2026-04-21 | 0 Comment | Dünya | Haberler | Hacker
Gonets’e yönelik CYBINT operasyonu

256 Cyber Assault Division, analiz grubu Ukrainian Militant ve İnformNapalm’dan siber uzmanlar, Gonets’e ve Rusya’nın savunma sanayi kompleksiyle bağlantılı diğer Rus şirketlerine karşı bir kez daha ortak bir CYBINT operasyonu gerçekleştirdi.

Birkaç yıl süren kapsamlı operasyon sırasında, Rus ordusunun çıkarları doğrultusunda faaliyet gösteren kuruluşlara ait iç belgeler de ele geçirildi. Elde edilen sonuçlardan biri, Sputnikovaya Sistema Gonets’in genel müdür yardımcısına ve çalışanlarına ait iç yazışmalar ile belgelere erişim sağlanması oldu. 2023 ile 2025 yılları arasında birkaç ay boyunca bilgiler sistematik şekilde Ukrayna savunma güçlerine aktarıldı.

Operasyonel ara ve sınırlı yayımlama

Tüm istihbarat aşamaları tamamlandıktan ve bilgi kaynakları kapatıldıktan sonra, katılımcılar operasyonel güvenlik gerekçesiyle, bağlantılı faaliyetleri ve güvenlik çıkarlarını korumak amacıyla uzun bir ara verdi.

Bugün elde edilen materyalin sınırlı bir bölümü yayımlanmaktadır. Paylaşılan bilgiler bir yandan Gonets’in iç dokümantasyonuna sızıldığını doğrularken, diğer yandan ilgili hedefler üzerinde ek etki yaratabilecek kamu yararına bilgiler içermektedir.

Bir arşiv videosunda Gonets, eski Rusya Devlet Başkanı ve Rusya Güvenlik Konseyi Başkan Yardımcısı Dmitri Medvedev’e tanıtılmaktadır.

Gonets, Rusya’da Starlink’e yerli bir alternatif olarak tanıtılmaktadır. Rus yetkililer ayrıca, terminallerin ilerleyen dönemde insansız hava araçlarına da entegre edilebileceğini belirtmektedir.

Bununla birlikte sistemin teknik performansı Amerikan sisteminin gerisindedir.
Gonets, Rusya’nın alçak yörüngeli haberleşme ağı kurma girişiminin ürünüdür. Ancak sunulan hizmetlerin kalitesinin Starlink seviyesinin açık şekilde altında olduğu değerlendirilmektedir.

Gelişim süreci yalnızca Rusya’ya yönelik yaptırım baskısı nedeniyle değil, aynı zamanda Ukraynalı bilişim uzmanlarının yıllar boyunca yürüttüğü başarılı siber operasyonlar nedeniyle de yavaşlamıştır.

Bu bağlamda, Ukrayna Savunma Bakanlığı’nın çevrim içi yayını ArmiyaInform ile haber portalı RBK-Ukraine dâhil olmak üzere birçok Ukrayna medya kuruluşu, Şubat 2026’da başka bir kapsamlı CYBINT operasyonunu haberleştirmiştir. Ukraynalı siber uzmanlar bu operasyon kapsamında, üçüncü ülkeler üzerinden yasa dışı yollarla Rusya’ya sokulan ve Rus askerî birlikleri tarafından kullanılan Starlink terminallerinin kesin konumlarını tespit etmek amacıyla “honeypot” olarak adlandırılan dijital bir tuzak kurmuştur.

Operasyon ayrıca, SpaceX tarafından getirilen kısıtlamaları aşmak amacıyla terminalleri sözde beyaz listelere dâhil etmeye çalışan ve düşmana hizmet sunan kişilerin tespit edilmesine de katkı sağlamıştır.

Gonets’e erişim yolları ve sızma süreci

Gonets’ten sızan birden fazla veri sızıntısından birinin arkasında şirketin üst düzey yöneticileri ile bilişim uzmanları bulunuyordu. Bunlar arasında genel müdür yardımcısı Aleksey Labzin de yer alıyordu.

Gonets uydu sistemine yönelik CYBINT operasyonu

Aleksey Labzin’in 2023 tarihli özgeçmişine göre, toplam 14 çalışandan oluşan üç birimden doğrudan sorumludur (PDF). Sorumluluk alanı, genel merkezdeki bilişim altyapısının işletilmesini, buna 110 bilgisayar, 18 sunucu ve ağ ekipmanının dâhil edilmesini, ayrıca sekiz bölgesel şubeye destek verilmesini kapsamaktadır. Toplam çalışan sayısının 300’ün üzerinde olduğu belirtilmektedir.

Labzin, Gonets bünyesindeki başlıca görev alanlarını şu şekilde sıralamaktadır:

  • Bilgisayarlar, sunucular, ağ ekipmanları, yerel ağlar ve veri depolama sistemleri için teknik servis ve arızaların giderilmesi
  • Yeni bilgisayar teknolojileri ile teknik çözümlerin devreye alınmasına yönelik planların hazırlanması ve uygulanması
  • Bilgi güvenliğinden sorumluluk

Bilgi güvenliği çalışmalarında kendisine ayrıca deneyimli askerî uzman Vladimir Katajev destek vermektedir. Katajev, Gonets bünyesinde kriptografik bilgi korumasından sorumlu başuzman olarak görev yapmaktadır. Onun da Ukraynalı siber uzmanların hedefine girdiği öne sürülmektedir.

Bu çerçevede dikkat çekici bir geçmiş de bulunmaktadır. Katajev, 2019 yılına kadar Rusya Savunma Bakanlığı’na bağlı 12’nci Ana Müdürlüğe bağlı gizli statüdeki 46179 numaralı askerî birlikte kıdemli mühendis olarak görev yaptı. Söz konusu birlik, Rusya’daki nükleer teknik destek ve güvenlik faaliyetlerinden sorumludur.

Gonets uydu sistemine yönelik CYBINT operasyonu
Gonets uydu sistemine yönelik CYBINT operasyonu
Gonets uydu sistemine yönelik CYBINT operasyonu

Askerî kariyeri boyunca ağırlıklı olarak aynı müdürlük yapısına bağlı birliklerde görev yaptı. Bu görevlerdeki başlıca sorumluluğu askerî sırların korunmasıydı.

Gonets’in bilgi güvenliği alanındaki kilit isimlerine ilişkin bu değerlendirmenin ardından, şirketin iç bilişim altyapısına dair bilgilere geçilebilir.

Gonets’in iç bilişim altyapısı

Açık kaynaklarda Gonets, alçak yörüngede faaliyet gösteren bir uydu haberleşme sistemi olarak tanımlanmaktadır. Sistem, GSM şebekelerinin kapsama alanı dışında haberleşme sağlanması, koordinat ve telemetri verilerinin aktarılması ile kullanıcılar ve altyapı unsurları arasında mesaj alışverişi amacıyla kullanılmaktadır. Gonets, Rusya’nın uzay altyapısının bir parçasıdır ve Roscosmos ile eşgüdüm hâlinde çalışmaktadır.

Şirket ayrıca, taşıyıcı roketler ile uzay araçlarından veri aktarımında kullanılan Luch uzay sisteminin işletilmesine de katılmaktadır.

Sistemin kara konuşlu bölümü, Moskova, Jeleznogorsk, Yujno-Sahalinsk, Murmansk, Rostov-na-Donu, Norilsk ve Rusya’nın en doğusundaki Çukotka bölgesinde bulunan Anadyr’deki çeşitli bölgesel istasyonlardan oluşmaktadır.

Özellikle dikkat çekici bir tesis, Çukotka’nın idarî merkezi Anadyr’deki Orbita istasyonu civarında bulunmaktadır. Belgelerde bu konum bir adresle değil, 64°43’55.8″N 177°28’39.3″E koordinatlarıyla gösterilmektedir.

Gonets uydu sistemine yönelik CYBINT operasyonu

Moskova’daki merkezî bilişim altyapısı

CYBINT operasyonu sırasında ele geçirilen iç belgeler, resmî kayıtlarda hukukî adres olarak yer alan Moskova’daki Baumanskaya 53/2 adresinin aynı zamanda bilişim altyapısının ana merkezi olduğunu göstermektedir.

Güvenlik sistemine ait teknik dokümantasyonda da aynı adres, geçiş kontrolü ve erişim yönetimi sisteminin merkezî yazılımının bulunduğu yer olarak belirtilmektedir. Tüm altyapının yönetimi buradan yürütülmekte olup, söz konusu tesis sistemin tek merkezî kontrol noktası konumundadır.

Sızıntıda dikkat çeken unsurlardan biri, iç ağa ilişkin bir tablo ile 1C iş yönetim sistemine ait belgeler olmuştur. Belgelerde, sistemin Rusya’nın savunma tedarik programları kapsamındaki devlet sözleşmelerinin uygulanmasına yönelik raporlama amacıyla geliştirilmeye devam ettiği açıkça görülmektedir.

İç belgeler ayrıca uluslararası yaptırımların etkilerini de ortaya koymakta, bu durum kurulu yazılımların zamanla eskiyip güncelliğini yitirmesine yol açmaktadır.

Gonets’in iç dokümantasyonu ve bilişim altyapısı

Aşağıdaki iç belgeler, ele geçirilen dokümanlar arasında yer almaktadır:

  • Gonets ofisleri için güvenlik sistemlerinin geliştirilmesine ilişkin teknik şartname (PDF)
  • Gonets bünyesinde dijitalleşme ve bilişim geliştirme planı (PDF)
  • Mali sistemin geliştirilmesine yönelik teknik şartname (PDF)

Moskova’daki tesis

Moskova, Baumanskaya 53/2 adresinde aşağıdaki birimler bulunmaktadır:

  • Yönetim ve idare merkezî ana ofisi
  • Merkezî sunucu altyapısı
  • IP telefon ve video konferans sistemleri için merkezî bağlantı noktası
  • Geçiş kontrol sistemi için merkezî sunucu

Ofis bilişim altyapısı

Ofis ortamı aşağıdaki unsurlardan oluşmaktadır:

  • Yaklaşık 60 iş istasyonu
  • Sunucu odası
  • Yönlendiriciler ve switch cihazları
  • Altell Neo 120 ve Cisco ASA 5505 tipi güvenlik duvarları
  • Dell, Supermicro ve Aquarius marka sunucular

İşletim sistemleri

Sunucularda farklı türlerde ve kısmen güncelliğini yitirmiş çeşitli işletim sistemleri kullanılmaktadır:

  • Windows Server 2016
  • Windows Server 2012 R2
  • Ubuntu
  • CentOS

Merkezî hizmetler

Altyapıda aşağıdaki bilişim hizmetleri kullanılmaktadır:

  • Active Directory
  • Microsoft Exchange
  • Hyper-V
  • DHCP ve DNS
  • FTP

Sonuç olarak tesis, tüm iç ağın merkezî yönetim noktası niteliğindedir.

Dâhilî ağ ve kayıtlı düğüm noktaları

Dâhilî ağ, 192.168.20.* alt ağı dâhilinde yapılandırılmıştır.

Kayıtlı düğüm noktaları arasında aşağıdakiler yer almaktadır:

  • 192.168.20.1 MicroTik geçit birimi
  • 192.168.20.2 alan denetleyicisi
  • 192.168.20.4 Exchange e-posta sunucusu
  • 192.168.20.7 1C sunucusu
  • 192.168.20.9 Parsec geçiş kontrol sistemi
  • 192.168.20.12 belge yönetimi ve SQL
  • 192.168.20.16 Kaspersky Security Center
  • 192.168.20.17 Activity Monitor
  • 192.168.20.25 web sunucusu veya web barındırma hizmeti
  • 192.168.20.28 SVN
  • 192.168.20.190 geliştiricilere mahsus kod arşivi

Ağ içerisinde ayrıca güvenlik kameralarına bağlı IP adresleriyle diğer ofislere ait geçit birimleri de bulunmaktadır.

Sonuçlar

Toplanan materyal, Rusya’nın kritik altyapılarında siber güvenlik alanında tekrarlayan zafiyetler bulunduğunu göstermektedir. Savunma sanayii ve uzay sektörüyle bağlantılı kuruluşlar da eskiyen yazılımlar, merkezileştirilmiş sistem çözümleri ve insan hataları nedeniyle kırılgan görünmektedir.

Materyal ayrıca, karmaşık hedeflere yönelik sızmaların teknik kapasite, analiz ve disiplinli planlamanın birleşimi sayesinde uzun vadeli ve sistemli biçimde gerçekleştirilebildiğini ortaya koymaktadır.

Modern savaş anlayışında siber alan, bağımsız bir operasyon sahası hâline gelmiş olup, sonuçlar çoğu zaman bilgiye erişim, sızmanın derinliği ve elde edilen istihbaratın sahada kullanılabilmesiyle belirlenmektedir.

Sınırlı yayımlama ve operasyonel güvenlik

Kamuoyuyla paylaşılan materyal, çok daha geniş bir bilgi birikiminin yalnızca bir bölümünü oluşturmaktadır. Yapılan seçim, yerleşik OPSEC ilkeleri çerçevesinde operasyonel güvenlik gözetilerek, devam eden veya bağlantılı faaliyetlerin açığa çıkmaması amacıyla hazırlanmıştır.

Gonets uydu sistemine yönelik CYBINT operasyonu

Bu sınırlama, sızmanın tam kapsamı ile sistemlere erişimin bütün boyutlarının açıklanmadığı anlamına gelmektedir. Bu nedenle, sızmanın derinliği ve erişimin kapsamı konusunda belirsizlik sürmektedir.

Örnek olarak, Rus savunma sanayiinin önde gelen şirketlerine belirli aralıklarla dağıtılan ve yazılım açıklarından yararlanan Ukrayna kaynaklı siber saldırılara karşı alınacak tedbirleri konu alan bir belge de zikredilebilir.

İnformNapalm’dan diğer makaleleri okuyun

Logo Kaynağa link atarak paylaşırsanız seviniriz! Creative Commons – Attribution 4.0 International – CC BY 4.0. Facebook, Twitter ve Telegram’da İnformNapalm’ın sayfalarını takip edin.

İnformNapalm’ın herhangi bir hükümetten veya sponsordan mali desteği yoktur. Tek sponsorumuz bireysel gönüllüler ve okuyuculardır. Ayrıca Buymeacoffee aracılığıyla aylık mini bağışlar yaparak İnformNapalm’ı destekleyebilirsiniz.

Tags:

Recent Posts

Related Posts

Author Description

    Comments are closed.
    İnformNapalm'ı küçük bir bağışla destekleyin

    Tam ölçekli işgale katılan Rus askeri birliklerinin veritabanı
    Ukrayna'dan Türkçe haberler

    Donbas Alevler İçinde - Çatışma Bölgesi Rehberi"Donbas Alevler İçinde - Çatışma Bölgesi Rehberi" kitabını okuyun. Prometheus Merkezi tarafından yayınlanan bu eser, araştırmacılar, savunma uzmanları, gazeteciler, diplomatlar ve Ukrayna'nın doğusundaki savaş hakkında daha fazla bilgi edinmek isteyen herkes için değerli bir kaynaktır. Bu kitabı okuyarak, bölgedeki karmaşık dinamikleri ve mevcut durumu daha iyi anlayabilirsiniz.

    Ücretsiz PDF indirin

    Ukrayna'dan Türkçe Haberler

    İnformNapalm, Rusya'nın Ukrayna'ya karşı yürüttüğü savaş hakkında derlenmiş gerçekleri, Rus işgalcilerle ilgili ayrıntıları ve Rus hibrid savaşıyla ilgili haberleri yayınlayan köklü bir çevrimiçi kaynaktır. Toplanan bilgilerin yanı sıra videolar, fotoğraflar, uydu görüntüleri ve sosyal medya da işlenmektedir. Düşman hatlarının arkasındaki içeriden kaynaklarımız çalışmalarımızda önemli bir rol oynamaktadır. İnformNapalm'ın gönüllüleri, Ukrayna'daki savaşta yer alan Rus silah türleri ve askeri birliklerine ilişkin benzersiz bir interaktif veri tabanı geliştirmiştir. Doğruluk kontrolü, doğrulama, medya izleme ve Rus dezenformasyonuna karşı koyma da çalışmalarımızın önemli bir parçasıdır. Ayrıca İnformNapalm, Gürcistan, Suriye, Doğu ve Orta Avrupa'daki diğer ülkeler ve Orta Doğu'da devam eden hibrid çatışmalarda Rus rejiminin gerçek rolü hakkında dünyayı bilgilendirmektedir İnformNapalm'ı nasıl destekleyebileceğiniz hakkında daha ayrıntılı bilgi alabilirsiniz.

    CC BY 4.0 - Makalede aksi belirtilmedikçe tüm içerik Creative Commons 4.0 Uluslararası Lisansı altında lisanslanmıştır.

    © 2014-2015. «InformNapalm». All Rights Reserved.