推特上一个ID为YourAnonTV的组织称,隶属于Anonymous 的黑客组织“NB65”已经入侵并关闭了俄罗斯航天控制中心的控制主机,目前俄罗斯在太空的卫星均已经失控!
俄罗斯有多少卫星?真的失控了吗?
据忧思科学家联盟在2020年4月发布的卫星数据显示,俄罗斯总共有160多颗卫星,其中有100多颗属于军用卫星。
其中最关键的卫星格洛纳斯“全球”定位系统,其数量为24颗(因为数量不足,已经无法全球了),还有军用通信卫星和侦察卫星,这是当前的“特别行动”中必须时刻仰仗的卫星系统,那么控制中心主机关机对这些卫星有影响吗?
答案可能让很多围观群众有些好奇:没有影响
其实道理很简单,卫星的地面站绝大部分时候都是监控卫星状态,卫星的数据下行接收以及控制卫星,控制中心的主机被关闭,对卫星下行数据以及状态监控一点影响都没有,因为这是卫星发送给地面站的,只要卫星不挂掉,数据正常可以接收。
那么控制卫星呢?多少总应该有的吧,事实上也没有,因为控制卫星可以由各个地面站完成,当然更关键的是绝大部分卫星都不需要时时刻刻在控制,因为卫星的轨道、高度、倾角、姿态等,前三者短时间内是固定不变的。
而姿态比较重要,要保证太阳能电池指向太阳,天线则指向地面站或者中继卫星,但这个不需要时时刻由地面站控制,而是星载计算机自动完成的。
另一个则是,即使控制中心失效,那么很多地面站也可以独立注入指令控制,当然出于战略安全考虑,控制中心的服务器会有热备份的,而且不止一台,另外甚至连控制中心也不止一个,防止被突袭摧毁,假设真的关闭了一台服务器,其实是无伤大雅的。
最可怕应该是被黑客攻入的卫星的地面站内发出了控制卫星的错误动作,比如打开了推进器减速或者翻滚,或者打开动量轮卫星旋转,一旦姿控失败,卫星就麻烦大了,甚至可能有报废的可能,不过短时间内所有卫星姿控失败,那也不可能,毕竟卫星经过地面站也需要时间的。
官方已经辟谣:否认失控
Roscosmos的首席执行官否认了俄罗斯卫星失控的说法!塔斯社的新闻截图如下:
发布时间是3月2日15点03分,所以各位可以散了,这事儿不靠谱,不过可以就这个有趣事件分析下,到底是怎样的可能!
黑客关闭控制中心:真相到底是怎样的?
从ID为YourAnonTV推特账号发布的信息中还包含了控制服务器的截图,有几个参数是比较有趣的:
做个简单分析,这台服务器是真的可能性有多大:
内网IP地址为192.168.2.111
主机工作时间:336天8小时19分43秒,
操作系统:Linux,
内核版本:4.4.0
时区:莫斯科时间
那个Country只是美式英语而已,不是美国的意思,从这些参数来看,黑掉的明显不是一台PC机,至少也是一台工作了336天的服务器,毕竟个人的PC那么长时间比较少见,用Linux的也很少见,它符合内网服务器的特征,也符合大型服务器关机时间很少的特征。
另外从黑掉的界面看看不出黑客究竟用了什么方法,但这些界面已经到达了服务器的root目录下,这差不多是拿到了root的权限,可以执行删库跑路的命令了:
rm -rf /*
熟悉Linux的朋友知道这条指令的威力究竟有多大,/目录下的所有文件将不复存在,重启前还能保证一些基本的内存访问外,重启后将会彻底挂掉。
因此至少可以认为,NB65可能黑掉了一台工作了336天的LINUX主机,比如笔者的一台LINUX主机就工作了112天:
[root@~]# uptime
22:56:46 up 112 days,
因为从公布的画面中根本就没有关于俄罗斯航天控制中心的特征数据,因此笔者只能这样分析,搞不好是一个道具而已!
不过据YourAnonTV发布其他资料来看,他们可能真的黑掉了一台俄罗斯境内的服务器,但到底是不是航天控制中心的服务器,这个就不好说了。
有朋友在其推文下留言称,一个IP都不会造假,一定是假的,其实这倒不一定,毕竟服务器用内网地址比较普遍,但也很有道理,毕竟用了一个192.168.2.111的地址实在有些诡异,因为这种的地址大都是入门级别的网络常用地址段,更多的内网IP地址复杂的网络,刚好分配到IP为192.168.2段的可能性极低。
因此从笔者这网络三脚猫的水平来分析,YourAnonTV发出来的截图有可能只是摆拍,或者说仅凭截图是无法判断的。毕竟俄罗斯的网络安全技术不是吃素的,早已自成一派,与欧美的技术人员相比较,他们是另一极。
