Українські кіберфахівці з «256-ї КіберШтурмової дивізії» провели масштабну операцію, виманивши дані про розташування понад 2 600 терміналів Starlink, які використовували росіяни. Завдяки хитрощам їм вдалося не лише заблокувати ворожий зв’язок, а й виявити координати штабів та командних пунктів рф.
Українські кіберфахівці з «256-ї КіберШтурмової дивізії» провели масштабну операцію, виманивши дані про розташування понад 2 600 терміналів Starlink, які використовували росіяни. Завдяки хитрощам їм вдалося не лише заблокувати ворожий зв’язок, а й виявити координати штабів та командних пунктів рф.
Деталі операції розкриваються в матеріалі видання The Time, яке посилається на хакера «256-ї КіберШтурмової дивізії» на позивний «Голдфінгер» та «Яро», офіцера розвідки 128-ї важкомеханізованої бригади.
Історія почалася у 2025 році, коли росіяни почали активно використовувати Starlink для керування великими дронами та обходу українських систем РЕБ. Для протидії цій загрозі Мінцифри звернулося до компанії Ілона Маска з проханням запровадити обов’язкову реєстрацію пристроїв на неокупованій території України з пред’явленням паспорта. Після впровадження цієї вимоги всі незареєстровані термінали в зоні бойових дій були заблоковані.
«росіяни на полі бою залишилися „сліпими“. Зневірені солдати шукали українців, готових зареєструвати їхні пристрої за гроші», — зазначають учасники операції.
Хакери «256-ї КіберШтурмової дивізії» скористалися цим, створивши у Telegram фейкову службу підтримки. Видаючи себе за кіберзлочинців, вони також пропонували окупантам «легалізувати» пристрої за криптовалюту. Для автоматизації процесу та збору даних хакери використали чатбота на базі ШІ. Програма поетапно виманювала у росіян серійні номери та, зрештою, точні GPS-координати антен.
Отримані дані передавалися Міністерству оборони та бойовим бригадам на місцях. За словами «Яро», отримані координати дозволили завдавати точних ударів по позиціях пілотів БПЛА та ворожих штабах. У результаті лише в зоні відповідальності його підрозділу кількість російських ударів зменшилася на 45%.
Військовий відзначив, що росіяни часто залишалися на тих самих позиціях, які були видані хакерам, або тому, що солдат, який видав їхні координати, надто боявся зізнатися у своїй помилці перед начальством, або тому, що було надто складно виходити на відкриту місцевість так близько до лінії фронту.
«З 2025 року вони почали використовувати Starlink для керування своїми великими дронами, що дозволило підвищити точність ударів і дало їм перевагу. Тож для нас це ставало дедалі важливішим і небезпечнішим», — пояснив «Голдфінгер», поранений солдат, який став хакером у складі «256-ї КіберШтурмової Дивізії».
Оскільки приймачі Starlink більше не працюють, росіяни почали використовувати супутникові антени для побудови Wi-Fi-мостів між підрозділами. Ця тактика дає змогу підтримувати зв’язок, але також допомагає Силам оборони виявляти нові позиції ворога.
Окрім полювання за Starlink, наразі «256-та КіберШтурмова дивізія» у співпраці з Dallas Analytics та InformNapalm продовжує викривати західні компанії, що допомагають рф, та зламувати пошту кремлівських чиновників. Виявлені за допомогою ШІ та хакерських інструментів російські збройові заводи вже ставали цілями для ракет Storm Shadow.
На думку військових, війна стає дедалі більше схожою на цифрову дистопію. «Я бачу картину, що через п’ять років нам здебільшого не будуть потрібні люди. Це мене лякає», — говорить «Яро».
Нагадаємо, що після блокування Starlink росіяни намагалися знайти «дропів» серед українців, які готові за гроші активувати на себе ворожі старлінки. Цим вирішила скористатися команда хактивістів «256 КіберШтурмова дивізія» разом з InformNapalm і MILITANT. За тиждень роботи фейкових ботів вдалося отримати тисячі пакетів даних, ворожі позиції й навіть «донати від російських вояків».
