Russische Soldaten verkauften ihre Positionen in Hoffnung auf Starlink

Russische Truppen tappten in eine Falle ukrainischer Hacker, als sie versuchten, gegen Krypto-Geld blockierte Starlink-Terminals freizuschalten. Über gefälschte Support-Kanäle sammelten die Aktivisten Tausende GPS-Koordinaten für Artillerieschläge.

Russische Umgehungsversuche scheitern

Eine Gruppierung ukrainischer Cyber-Aktivisten und OSINT (Open-Source-Intelligence)-Spezialisten hat eine erfolgreiche Operation gegen russische Streitkräfte durchgeführt, bei der menschliches Versagen und technische Notlagen ausgenutzt wurden. Die als 256 Cyber Assault Division bekannte Einheit profitierte dabei von den jüngsten Restriktionen im Satellitennetzwerk.

Nachdem der Zugriff auf Starlink für nicht autorisierte Terminals in den besetzten Gebieten durch Spacex und internationale Sanktionen technisch stark eingeschränkt wurde, versuchten russische Einheiten, diese digitalen Sperren über graue bzw. inoffizielle Kanäle zu umgehen. Das Verlangen nach stabiler Kommunikation für die Drohnensteuerung ließ die Sicherheitsvorkehrungen der Soldaten offenbar in den Hintergrund treten.

Ukrainische Honeypots

Die ukrainischen Aktivisten bauten daraufhin ein Netzwerk aus gefälschten Telegram-Kanälen und Support-Bots auf. Diese suggerierten den russischen Soldaten, sie könnten blockierte Terminals gegen eine Gebühr und unter Angabe technischer Telemetriedaten wieder freischalten lassen. Das System fungierte jedoch als klassischer Honeypot. Anstatt die Konnektivität wiederherzustellen, griffen die Hacker sensible Informationen ab. Die Soldaten übermittelten bereitwillig Terminal-IDs und präzise GPS-Koordinaten, da sie annahmen, diese Daten seien für eine Ausnahme im Geofencing-System von Spacex notwendig.

Wie United24 Media unter Berufung auf die Hackergruppierung berichtet, war die Ausbeute der erst kürzlich durchgeführten Aktion beträchtlich. Innerhalb von nur einer Woche sammelten die Aktivisten umfangreiche Informationen über die russische Infrastruktur direkt an der Frontlinie. Die Daten geben nicht nur Aufschluss über die Standorte, sondern auch über die Logistikwege, über die diese Hardware in das Kriegsgebiet gelangt.

Die Bilanz der Operation laut den Aktivisten:


Das erbeutete Geld soll nun für die Unterstützung der ukrainischen Verteidigungskräfte verwendet werden. Die technischen Daten und Koordinaten wurden laut den Hackern direkt an das ukrainische Militär weitergeleitet. Das Ziel ist es, die Terminals und die dort stationierten Einheiten unschädlich zu machen, da moderne Artillerie diese präzisen Geodaten für punktgenaue Schläge nutzen kann.

Geofencing als Einfallstor

Starlink nutzt das sogenannte Geofencing, bei dem die Satellitenverbindung nur in freigegebenen geografischen Zellen (Waben) funktioniert. Bewegt sich ein Terminal aus einer genehmigten Zone oder wird es in einem sanktionierten Gebiet aktiviert, verweigert das System den Dienst. Genau diesen Mechanismus nutzten die Hacker für ihr Social Engineering: Sie machten den Soldaten glaubhaft, sie könnten den Standort des Terminals im System verschleiern oder auf eine Whitelist setzen lassen.

Während die Aktivisten den Erfolg feiern, gibt es bisher keine unabhängige Bestätigung der Zahlen durch neutrale Beobachter. Wie Business Insider anmerkt, lassen sich die Screenshots und Datenmengen derzeit nicht extern verifizieren. Das Phänomen des Schwarzmarkthandels mit Starlink-Terminals ist jedoch gut dokumentiert; oft gelangen die Geräte über Drittländer wie Dubai oder zentralasiatische Staaten an die Front.

Was denkt ihr über den Einsatz solcher Honeypots in modernen Konflikten und die Rolle von privaten Satellitennetzwerken? Teilt eure Meinung gerne mit uns in den Kommentaren!


Siehe auch: