亲乌克兰的黑客破坏了俄罗斯的卫星网络

亲乌克兰黑客组织OneFist据称破坏了俄罗斯的LEO通信卫星系统Gonets（“信使”），删除了对其功能至关重要的数据库。该系统为俄罗斯的客户提供全球通信覆盖，并且通常由居住在地面网络未覆盖的偏远地区的用户使用。

OneFist的一名成员，被称为Thraxman，声称它成功地渗透了Gonets的客户关系管理（CRM）系统，发现了一个错误配置错误，使他能够以合法用户的身份访问卫星网络。

“我发现他们的设置配置错误，这使我们能够像任何其他帐户一样进入。我们能够访问视图，但不能升级我们的权限并下载整个数据库。“Thraxman解释说。

OneFist黑客发现了另一种破坏系统的方法，因为他们意识到Gonets的设计方式使CRM系统对其运营至关重要。

黑客声称Gonets的CRM数据库包含97个客户名。尽管卫星网络将其面向客户的网站重点放在与渔业和物流公司的商业伙伴关系上，但它显然也为国家和军事组织提供服务。

“很多这些公司不承认他们使用该系统。大约一半的用户与导弹或空间技术有关。“Thraxman说。

网络新闻已经看到黑客共享的Gonets用户列表的一部分。俄罗斯联邦安全局（FSB）的几个偏远地区办事处显然正在使用卫星系统进行通信。

其他用户包括俄罗斯的巡航和反舰导弹制造商，一家军事电子制造商以及来自俄罗斯军工综合体的其他几家企业，还可以看到其他商业实体的几个名称。

Gonets运营商的大股东，被称为“卫星系统Gonets”，是俄罗斯的航天局Roscosmos，旨在促进全球卫星通信。

根据该行动背后的黑客的说法，该漏洞发生在9月28日。由于无法下载数据库或提升他们在系统上的权限，他们决定手动删除 CRM 数据库中的每个条目。

黑客声称已经完全摧毁了CRM数据库 - 这实际上应该意味着注册客户无法访问该系统 - 但补充说，Gonets管理员在攻击发生近一周后的10月4日恢复了对它的访问权限。

在此期间，他们很可能正在寻找备份来还原数据库并将服务带回用户。

参与这次行动的另一名黑客Vutr告诉Cybernews，Gonets数据库分布在多个系统上，使其容易受到攻击。

虽然这与任何其他移动通信提供商都没有太大区别，但Gonets将其CRM保留在开放互联网上，没有任何保护或防火墙。

电压指出，敏感系统通常不那么容易进入，并补充说，这种方法在西方国家将被视为“疯狂”。

该行动背后的黑客声称他们隶属于乌克兰的IT军队。如果得到证实，这次攻击将是旨在破坏俄罗斯系统的一系列黑客攻击中的最新一次。