-
A divisão ucraniana disse que explorou a necessidade da Rússia do Starlink para obter a localização de suas tropas.
-
Dois grupos OSINT ajudaram apresentando uma reclamação contra um bot que oferecia aos russos a inscrição no Starlink.
-
Soldados ucranianos disseram que estavam executando um bot e coletando dinheiro e dados dos soldados.
A unidade de guerra cibernética da Ucrânia disse na quinta-feira que criou um serviço de registro Starlink falso para enganar os soldados russos para que entregassem dados confidenciais.
A 256ª Divisão de Ataque Cibernético disse que estava trabalhando com grupos de inteligência de código aberto para promover uma rede de canais e bots do Telegram que se ofereciam para ajudar as tropas do Kremlin a registrar terminais Starlink na lista branca ucraniana.
No entanto, esses canais eram um estratagema e, em vez disso, eram operados por forças ucranianas, para as quais os soldados enviavam dados de localização e terminais, disse o 256º Regimento.
A sua declaração é outro exemplo de guerra que se espalha para as redes sociais e segue-se a repetidos relatos de que as forças russas tentaram contornar o bloqueio Starlink em toda a região, pagando a civis ucranianos para registarem terminais para eles.
A SpaceX cortou as comunicações na Ucrânia no início deste mês, permitindo que apenas terminais registados no governo ucraniano continuassem a utilizar os seus serviços. A medida radical surge após repetidos relatos de que as forças russas estão a comprar terminais no mercado negro para orientar drones de ataque e fornecer comunicações no campo de batalha.
A Rússia minimizou o impacto da geofencing nas suas operações, mas as autoridades de Kiev dizem que as tentativas das tropas do Kremlin de registar terminais demonstram a necessidade de utilizar serviços geridos pelos americanos.
Em seu comunicado, o 256º disse que estava aproveitando essas necessidades para estabelecer contato com soldados russos.
“Compreendendo o quão desesperadamente este molde procurará formas de restaurar a rede de antenas de Elon Musk – e que ameaças isso representa – juntamente com a InformNapalm e o MILITANT, decidimos ‘ajudá-los’”, disse, citando dois grupos com os quais trabalhou.
De acordo com capturas de tela divulgadas pela divisão que parecem mostrar interações com tropas russas, os bots do Telegram estão pedindo informações aos soldados em seus terminais Starlink.
Os soldados então parecem compartilhar informações detalhadas, como números de identificação de terminal, números de antenas parabólicas, números de contas Starlink e coordenadas de localização (longitude e latitude).
O Business Insider não conseguiu verificar de forma independente a autenticidade dessas capturas de tela.
O 256º disse ter coletado 2.420 entradas de dados sobre terminais Starlink russos e suas localizações “exatas”, bem como US$ 5.870 de soldados de Moscou que pagaram pelo serviço falso.
A divisão acrescentou que 31 ucranianos abordaram a sua rede, pedindo ajuda aos russos no registo de terminais.
O InformNapalm, um grupo ucraniano-europeu OSINT, disse em comunicado que desempenhou um “papel de apoio” na operação, fingindo reclamar dos canais do Telegram que supostamente ajudaram os russos a registrar o Starlink.
Na segunda-feira, o grupo publicou sobre um canal chamado “russian_starlink”, que segundo ele estava se tornando cada vez mais popular, mas ainda não havia sido bloqueado pelas autoridades ucranianas.
“Esta já era uma das etapas para atrair ainda mais os militares russos para o ‘adoçante’”, escreveu o grupo em um post na segunda-feira.
MILITANT, o grupo ucraniano OSINT que compartilhou a postagem do InformNapalm de segunda-feira, chamou a iniciativa de “Operação Auto-Liquidação”.
“Em relação às coordenadas enviadas, os pacotes foram devolvidos. 155”, escreveu o grupo, referindo-se aos projéteis de artilharia de 155 mm.
O 256º disse que enviou as inscrições russas para Serhiy Sternenko, conselheiro do Ministério da Defesa ucraniano em logística e tecnologia de drones. Um porta-voz da Fundação Sternenko não respondeu imediatamente a um pedido de comentário fora do horário comercial normal.
Numa declaração separada dirigida a X, a InformNapalm afirmou que “o efeito pretendido da fraude foi alcançado”, o que significa que a operação foi concluída.
Leia o artigo original no Business Insider
