Des hackeurs ukrainiens affirment avoir piégé des militaires russes cherchant à contourner les restrictions Starlink
Des spécialistes informatiques ukrainiens affirment avoir mené une opération de contre-ingérence visant des tentatives russes de contournement des restrictions d’accès au réseau satellitaire Starlink, rapporte le collectif InformNapalm, qui précise que les détails sont dévoilés maintenant, car « l’effet opérationnel a déjà été sécurisé ».
Après le renforcement des restrictions techniques limitant l’accès des forces russes à Starlink, des canaux russes auraient cherché à recruter des drops, des citoyens ukrainiens prêts à activer des terminaux pour leur compte en échange de petits paiements en cryptomonnaie. Cette vulnérabilité aurait été anticipée par les Ukrainiens.
Selon le collectif, des membres du groupe 256CyberAssault, d’InformNapalm et du collectif Militant affirment avoir mis en place de faux canaux et des bots proposant des « services d’activation ». L’objectif, expliquent-ils, n’était pas d’activer les terminaux, mais de collecter des informations.
En une semaine, l’opération aurait permis de réunir plus de 2 400 ensembles de données concernant des terminaux Starlink opérés par des forces russes, des dizaines de contacts de collaborateurs potentiels prêts à aider l’armée russe, plusieurs milliers de dollars envoyés par des militaires russes cherchant à rétablir leur connectivité.
Les responsables de l’opération ajoutent que les données techniques recueillies ont été transmises aux autorités ukrainiennes compétentes. Les terminaux identifiés auraient ensuite été rendus « définitivement inopérables ». Les organisateurs expliquent rendre l’opération publique pour deux raisons : la phase active est terminée et l’objectif atteint.
