推特上一個ID為YourAnonTV的組織稱,隸屬于Anonymous 的黑客組織“NB65”已經入侵并關閉了俄羅斯航天控制中心的控制主機,目前俄羅斯在太空的衛星均已經失控!
俄羅斯有多少衛星?真的失控了嗎?據憂思科學家聯盟在2020年4月發布的衛星數據顯示,俄羅斯總共有160多顆衛星,其中有100多顆屬于軍用衛星。
其中最關鍵的衛星格洛納斯“全球”定位系統,其數量為24顆(因為數量不足,已經無法全球了),還有軍用通信衛星和偵察衛星,這是當前的“特别行動”中必須時刻仰仗的衛星系統,那麼控制中心主機關機對這些衛星有影響嗎?
答案可能讓很多圍觀群衆有些好奇:沒有影響
其實道理很簡單,衛星的地面站絕大部分時候都是監控衛星狀态,衛星的數據下行接收以及控制衛星,控制中心的主機被關閉,對衛星下行數據以及狀态監控一點影響都沒有,因為這是衛星發送給地面站的,隻要衛星不挂掉,數據正常可以接收。
那麼控制衛星呢?多少總應該有的吧,事實上也沒有,因為控制衛星可以由各個地面站完成,當然更關鍵的是絕大部分衛星都不需要時時刻刻在控制,因為衛星的軌道、高度、傾角、姿态等,前三者短時間内是固定不變的。
而姿态比較重要,要保證太陽能電池指向太陽,天線則指向地面站或者中繼衛星,但這個不需要時時刻由地面站控制,而是星載計算機自動完成的。
另一個則是,即使控制中心失效,那麼很多地面站也可以獨立注入指令控制,當然出于戰略安全考慮,控制中心的服務器會有熱備份的,而且不止一台,另外甚至連控制中心也不止一個,防止被突襲摧毀,假設真的關閉了一台服務器,其實是無傷大雅的。
最可怕應該是被黑客攻入的衛星的地面站内發出了控制衛星的錯誤動作,比如打開了推進器減速或者翻滾,或者打開動量輪衛星旋轉,一旦姿控失敗,衛星就麻煩大了,甚至可能有報廢的可能,不過短時間内所有衛星姿控失敗,那也不可能,畢竟衛星經過地面站也需要時間的。
官方已經辟謠:否認失控
Roscosmos的首席執行官否認了俄羅斯衛星失控的說法!塔斯社的新聞截圖如下:
發布時間是3月2日15點03分,所以各位可以散了,這事兒不靠譜,不過可以就這個有趣事件分析下,到底是怎樣的可能!
黑客關閉控制中心:真相到底是怎樣的?從ID為YourAnonTV推特賬号發布的信息中還包含了控制服務器的截圖,有幾個參數是比較有趣的:
做個簡單分析,這台服務器是真的可能性有多大:
内網IP地址為192.168.2.111
主機工作時間:336天8小時19分43秒,
操作系統:Linux,
内核版本:4.4.0
時區:莫斯科時間
那個Country隻是美式英語而已,不是美國的意思,從這些參數來看,黑掉的明顯不是一台PC機,至少也是一台工作了336天的服務器,畢竟個人的PC那麼長時間比較少見,用Linux的也很少見,它符合内網服務器的特征,也符合大型服務器關機時間很少的特征。
另外從黑掉的界面看看不出黑客究竟用了什麼方法,但這些界面已經到達了服務器的root目錄下,這差不多是拿到了root的權限,可以執行删庫跑路的命令了:
rm -rf /*
熟悉Linux的朋友知道這條指令的威力究竟有多大,/目錄下的所有文件将不複存在,重啟前還能保證一些基本的内存訪問外,重啟後将會徹底挂掉。
因此至少可以認為,NB65可能黑掉了一台工作了336天的LINUX主機,比如筆者的一台LINUX主機就工作了112天:
[root@~]# uptime
22:56:46 up 112 days,
因為從公布的畫面中根本就沒有關于俄羅斯航天控制中心的特征數據,因此筆者隻能這樣分析,搞不好是一個道具而已!
不過據YourAnonTV發布其他資料來看,他們可能真的黑掉了一台俄羅斯境内的服務器,但到底是不是航天控制中心的服務器,這個就不好說了。
有朋友在其推文下留言稱,一個IP都不會造假,一定是假的,其實這倒不一定,畢竟服務器用内網地址比較普遍,但也很有道理,畢竟用了一個192.168.2.111的地址實在有些詭異,因為這種的地址大都是入門級别的網絡常用地址段,更多的内網IP地址複雜的網絡,剛好分配到IP為192.168.2段的可能性極低。
因此從筆者這網絡三腳貓的水平來分析,YourAnonTV發出來的截圖有可能隻是擺拍,或者說僅憑截圖是無法判斷的。畢竟俄羅斯的網絡安全技術不是吃素的,早已自成一派,與歐美的技術人員相比較,他們是另一極。
有話要說...