Ученые в США получают доступ к незашифрованным конфиденциальным данным мексиканского правительства с помощью всего лишь спутниковой антенны и телевизионной карты.

С крыши здания университета в Сан-Диего (США) с помощью легкодоступного для потребителя оборудования, такого как спутниковая антенна, позиционирующий двигатель и телевизионная тюнерная карта для сбора необработанных данных. Этого было достаточно, чтобы группа исследователей из Калифорнийского университета и Университета Мэриленда получила доступ к незашифрованной информации со спутников в Мексике, от правительства и Национальной гвардии, Федеральной комиссии по электроэнергии (CFE) и таких компаний, как Telmex и Banco Santander. Ученые получили доступ к звонкам тысяч пользователей, конфиденциальной разведывательной информации и незашифрованным спискам военных подразделений. Все это для того, чтобы доказать одну мысль: насколько легко взломать спутниковые системы правительства и частных компаний в стране. Это главный вывод недавнего научного исследования «Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites» (Не смотрите вверх: на геостационарных спутниках есть незашифрованные конфиденциальные внутренние ссылки). Авторы исследования указывают, что «тревожно большое количество» конфиденциального трафика передается без шифрования, включая критически важную инфраструктуру, внутреннюю корпоративную и правительственную связь, голосовые звонки и сообщения частных лиц, а также потребительский интернет-трафик из Wi-Fi-сетей и мобильных сетей на коммерческих рейсах. В случае правительства и вооруженных сил Мексики ученые наблюдали незашифрованный спутниковый трафик нескольких организаций администрации, включая военные, полицейские и правительственные агентства. В документе утверждается, что им удалось зафиксировать упоминания о терминалах, регионах и военных зонах, а также инвентаризацию активов сил правопорядка, учет персонала и мониторинг трафика. Они также получили доступ к передаче отчетов об инцидентах, отслеживанию дел и документации доказательств со стороны полевого и административного персонала, включая деятельность, связанную с незаконным оборотом наркотиков. Кроме того, они утверждают, что обнаружили данные об измерении и удаленной передаче военных объектов в режиме реального времени с точной геолокацией, идентификаторами и телеметрией в реальном времени. В документе отмечается, что 4 апреля 2025 года Национальный центр реагирования на киберинциденты (CERT-MX) был проинформирован об уязвимостях, которые затронули мексиканское правительство, Telmex, Grupo Santander de México, Banjército и Banorte. Работа исследователей показала, что CFE, имеющая около 46 миллионов клиентов в Мексике, передавала свои внутренние заказы без шифрования. Эта информация включала идентификаторы для снабжения электроэнергией военных зон и правительственных зданий, а также данные о техническом обслуживании в связи с отказом инфраструктуры и состоянием активов, такие как механические неисправности и риски безопасности. Результаты исследования будут представлены 16 октября на конференции в Тайбэе, столице Тайваня, организованной Ассоциацией компьютерной техники (CCS), крупнейшим в мире научно-образовательным обществом в области информатики, основанным в 1947 году. Руководители этого исследования отмечают, что достаточно было направить антенну и начать расшифровывать данные, которые предоставляли незашифрованные спутники. Работа заняла три года и потребовала инвестиций в размере всего 650 долларов в оборудование, доступное любому. Для этого исследования команда ученых сосредоточилась на геостационарных спутниках (GEO), которые вращаются вокруг Земли по экватору на фиксированной высоте и в фиксированном положении относительно Земли. Согласно документу, они отличаются фиксированным положением по долготе. «В большинстве своем спутники GEO действуют как базовые ретрансляторы: они принимают сигналы с Земли, усиливают их и повторяют, чтобы передать в более широкую зону покрытия», — поясняется в публикации. Связь со спутниками геостационарной орбиты осуществлялась в небольшом участке космоса, видимом со стратегической позиции террасы в прибрежном районе Ла-Хойя в Сан-Диего, Южная Калифорния. С этого места, как объясняют исследователи, им удалось наблюдать 411 транспондеров (устройств, которые принимают сигнал и в ответ передают другой) на 39 спутниках GEO. Ученые поясняют, что ни один спутник не был взломан или подвергнут помехам. «Наше исследование было полностью пассивным. Мы просто установили на Земле потребительскую спутниковую антенну и наблюдали за трафиком, не передавая его Мы хранили данные на защищенном оборудовании. Мы отдельно шифровали файлы данных, содержащие незашифрованные коммуникации, и удаляли конфиденциальные данные по запросу поставщиков», — поясняют они. В случае двух телефонных компаний исследование показало, что ATT в Мексике передавала незашифрованные данные, которые можно было принять на большей части территории Северной Америки. В документе подробно описано, что 30-минутная запись позволила им наблюдать за контрольным трафиком и интернет-трафиком телефонных номеров 710 пользователей. В случае Telmex было доказано, что она также передавала звонки своих пользователей без шифрования. «Этот трафик включал незашифрованные звонки, SMS [текстовые сообщения], интернет-трафик конечных пользователей, идентификаторы оборудования [устройств] и ключи шифрования сотовых коммуникаций. Когда мы неожиданно обнаружили незашифрованные голосовые и SMS-сообщения в наших данных, мы прервали сбор. Мы зашифровали соответствующие данные и вновь проконсультировались с нашими юристами, которые помогли нам уведомить об этом затронутых поставщиков», — поясняется в документе. Исследование американских ученых позволило выявить три спутниковые передачи данных транснациональной компании Walmart, владеющей дисконтными магазинами и универмагами в Мексике, из которых был получен доступ к ее системе управления запасами и незашифрованной внутренней корпоративной переписке. В случае финансовых учреждений в стране, таких как Santander, их незашифрованный трафик данных показал, что глобальный банк со штаб-квартирой в Испании зависит от спутников для подключения удаленных филиалов, банкоматов и внутренней инфраструктуры. Информация от финансовых учреждений, таких как Banjército и Banorte, показала те же данные о спутниковой связи с банкоматами без шифрования. «Мы отдельно связались с Grupo Santander 10 июля 2025 года. Мы попытались сделать то же самое с Telmex различными способами», — уточняется в документе. Исследователи отмечают, что, поскольку эти незашифрованные данные можно наблюдать совершенно пассивно, нет возможности узнать, установил ли кто-нибудь спутниковую антенну для прослушивания. Они также поясняют, что были предприняты значительные усилия, чтобы попытаться раскрыть обнаруженные уязвимости заинтересованным сторонам. Исследователи также получили информацию о содержании звонков и текстовых сообщений граждан США в сотовой сети компании T-Mobile. Кроме того, им удалось получить доступ к данным о навигации по Wi-Fi пассажиров авиакомпаний на коммерческих рейсах, коммуникациям с критически важными объектами, такими как электростанции и морские нефтегазовые платформы. Им даже удалось получить доступ к военным и полицейским коммуникациям различных силовых структур США. В документе отмечается, что каждый раз, когда в данных обнаруживалась конфиденциальная информация, исследовательская группа предпринимала значительные усилия, чтобы выявить ответственную сторону, установить с ней контакт и раскрыть уязвимость. В ряде случаев эти компании сообщили, что внедрили решение. В случае следующих сторон, таких как T-Mobile и Walmart, они запросили повторное сканирование, и исследователи смогли подтвердить, что решение было внедрено.