Starlink оказался «дырявым». Как спецслужбы вычисляют клиентов Маска по цифровым следам
Его рекламировали как «неуязвимую связь» для военных и спецслужб. Считалось, что терминалы Starlink невозможно перехватить или отследить. Оказалось — дырявый, как решето.
Израильские компании разработали систему, которая вычисляет любого пользователя Starlink без единого взлома. Не влезая в зашифрованный трафик, не взламывая спутники. Просто собирая цифровые крошки, которые смартфоны и приложения разбрасывают налево и направо.
Как это работает и что теперь делать тем, кто рассчитывал на анонимность — разбирался по материалам «Газеты.Ru» и расследования израильской Haaretz.
Старая парадигма умерла
Раньше спутниковая связь была уязвима для разведки по одной простой причине: трафик проходил через наземные шлюзы, которые находились в конкретной стране. Если спецслужбам нужны были данные из этого шлюза — они их просто брали.
Starlink эту схему взорвал. У SpaceX больше 8 тысяч спутников и сотни наземных станций по всему миру. Трафик абонента может идти через шлюз в стране, где он физически не находится.
Для слежки это стало проблемой. Но не для израильтян.
Stargetz: охота без взлома
На закрытой презентации в Вене израильская компания TargetTeam (она же Targeteam) показала систему Stargetz. По данным расследования Haaretz, она работает на Кипре и способна мониторить до 1 миллиона терминалов Starlink по всему миру.
Система может отслеживать до 5,5 миллионов подключённых устройств и «деанонимизировать» около 200 тысяч терминалов, привязывая их к реальным личностям.
И всё это без перехвата трафика или взлома шифрования.
Как? Через ADINT — Advertising Intelligence.
ADINT: рекламный мусор, который выдаёт всех
Метод прост, как всё гениальное. Смартфоны и приложения собирают тонны данных о пользователях для рекламных кампаний. Эти данные содержат геолокацию, историю перемещений, идентификаторы устройств, номера телефонов.
Сами по себе эти данные обезличены. Но если их собрать воедино и проанализировать, можно восстановить полную картину.
Stargetz использует именно этот подход. Она не лезет в трафик Starlink. Она смотрит на то, что смартфон абонента и так транслирует в открытую — для рекламных сетей, приложений и операторов связи.
Идентификатор устройства, связь с номером телефона, привязка к соцсетям — всё это позволяет вычислить, кто именно сидит за терминалом.
Кому это нужно и кто в зоне риска
Как отмечает The Jerusalem Post, TargetTeam нанимает инженеров из элитных израильских киберкомпаний, а детали команды держатся в строжайшей тайне.
Системы Stargetz и аналогичные разработки (например, у компании Rayzone) продаются правительствам для борьбы с терроризмом, контроля за санкциями и разведывательных целей.
Игорь Бедеров, председатель совета по противодействию технологическим правонарушениям, считает, что Stargetz уже используются на практике.
«Мы присутствуем при окончательном демонтаже старой парадигмы разведки, где главной целью был перехват сигнала. Сейчас мы перешли в эпоху, когда охота ведется не за содержимым сообщения, а за контекстом: кто, где, с какого устройства, в какое время и рядом с кем вышел в сеть».
Под ударом — все, кто использует Starlink в зонах конфликтов: военные, журналисты, правозащитники, активисты.
Итог
Starlink оказался не «неуязвимым», а просто другим. Перехватить трафик по-прежнему сложно, но вычислять пользователя теперь можно без всякого перехвата.
Цифровой след, который мы оставляем ежедневно — рекламные идентификаторы, геолокация, привязка к соцсетям — теперь работает против нас. Система, которую считали анонимной, оказалась просто ещё одним источником данных для тех, кто умеет их собирать.
Друзья, очень нужна Ваша помощь!
Напоминаю, что сейчас идет сбор для наших связистов, воюющих на участке Сватово - Кременная.
Им крайне необходимо оборудование и даже 100 рублей будут в помощь ребятам. С мира по нитке - сделают нашу победу и сохранит жизнь братьям, мужьям и отцам. Отчет по закупке и доставке обязательно будет!