Смотрел вчера во время ужина новости по ТВ — опять атаки БПЛА, опять разрушения, пострадавшие. Вспомнил новость, что Бюро 1440 запустило первую часть низкоорбитальной группировки — 16 спутников «Рассвет» — и обещает в этом году довести количество спутников до 256. Кстати, я думал, что название 1440 появилось от количества минут в сутках, оказалось нет: один сотрудник из 1440 сказал, что 1440 оборотов вокруг Земли совершил первый искусственный спутник — тот, который делал «бип-бип». Ну ладно, это лирика. Подумал: как можно прекратить эти атаки? Может, БПЛА нужно не сбивать и не глушить радиосигнал, а просто хакнуть? Так родилась идея, которая изложена ниже.

Рассматривается гипотетическая, но технически обоснованная система противодействия беспилотным летательным аппаратам (БПЛА), использующая спутниковые средства обнаружения и российскую низкоорбитальную спутниковую группировку «Рассвет» (Бюро 1440) как ретранслятор сигнала взлома. Основное внимание уделяется архитектуре, физическим принципам работы и элементам, уже доказавшим свою эффективность в открытых исследованиях. Система носит рабочее название «Квазар».

Введение: ограничения классических подходов.

Традиционные средства радиоэлектронной борьбы (РЭБ) с БПЛА сталкиваются с тремя фундаментальными ограничениями:

Радиогоризонт: наземные станции обнаруживают и подавляют цели только в пределах прямой видимости (до 30–50 км для высотных аппаратов).

Энергетика: мощность сигнала обратно пропорциональна квадрату расстояния; воздействие на десятках километров требует антенн метрового размера и киловаттных передатчиков.

Уязвимость каналов управления: большинство современных БПЛА используют шифрованные цифровые протоколы (DJI OcuSync, Starlink, военные каналы связи), делая прямое глушение малоэффективным.

Предлагаемая концепция «Квазар» обходит эти ограничения за счет:

космического эшелона обнаружения — спутниковой группировки, обеспечивающей глобальное или региональное отслеживание БПЛА;

использования российской спутниковой системы «Рассвет» как ретранслятора сигнала взлома, что снимает проблему радиогоризонта и позволяет доставить сигнал на любой БПЛА в зоне покрытия.

Архитектура системы «Квазар».

Система состоит из четырех функциональных уровней:

Ниже каждый уровень рассматривается детально.

SDR — Software Defined Radio (программно-определяемая радиостанция), устройство, в котором обработка сигнала выполняется программно, что позволяет работать с разными частотами и протоколами.

ФАР — фазированная антенная решетка, антенна с электронным управлением лучом, обеспечивающая высокую точность наведения и мощность сигнала.

Космический эшелон обнаружения: обнаружение и трекинг.

Состав группировки.

Для непрерывного мониторинга БПЛА на любой дальности от точки воздействия необходима группировка низкоорбитальных спутников (400–1500 км) с тремя типами полезной нагрузки:

Оптические сенсоры (VIS/IR): обнаружение взлета по тепловому следу, идентификация типа БПЛА по внешнему виду. Разрешение не хуже 0,5 м на пиксель.

Радары с синтезированной апертурой (SAR): всепогодное и круглосуточное обнаружение объектов размером от 0,5 м, определение координат и вектора скорости.

Пассивные радиотехнические сенсоры: пеленгация сигналов телеметрии и управления БПЛА (включая спутниковые терминалы) для дополнительной идентификации.

Передача данных.

Обнаруженные цели с координатами, типом и треком передаются на наземный командный центр через межспутниковые лазерные каналы и наземные станции приема. Задержка от обнаружения до поступления данных на КП не должна превышать 1–3 секунды, что достижимо при использовании архитектуры, аналогичной Starlink с оптической межспутниковой связью.

Идентификация типа БПЛА и его терминала.

На основе оптического образа и радиосигнатур система определяет:

тип БПЛА (MALE, HALE, FPV, коммерческий);

наличие и тип спутникового терминала (Iridium, Starlink, Inmarsat, Thuraya, военные терминалы в X-диапазоне);

вероятность наличия резервных каналов управления.

Формирование сигнала взлома: наземный комплекс.

Принцип действия.

Наземный комплекс генерации сигнала взлома формирует сигнал, который для терминала БПЛА выглядит как легитимный сигнал его штатной спутниковой системы (Iridium, Starlink и т.д.). Комплекс не атакует спутниковую сеть противника целиком — он воздействует непосредственно на терминал БПЛА, используя известные уязвимости:

Для Iridium — использование открытых протоколов сигнализации, SIM-клонирование, инжекция команд через эмуляцию базовой станции (доказано исследователями Sec и Schneider).

Для Starlink — использование аппаратных уязвимостей терминала или спуфинг uplink-канала в Ku-диапазоне (14,0–14,5 ГГц).

Для Inmarsat, Thuraya, военных X-диапазонов — аналогичные методы, основанные на реверсинжиниринге протоколов.

Состав наземного комплекса
Состав наземного комплекса

Доказанная уязвимость: Iridium. Группа исследователей Sec и Schneider в 2024–2026 гг. продемонстрировала:

Это доказывает, что: сеть Iridium уязвима для инжекции команд с наземных передатчиков; оборудование для такой атаки является низкобюджетным и может быть интегрировано в стационарный или мобильный комплекс.

Поиск уязвимостей Starlink: текущий статус и перспективы.

В отличие от Iridium, где уязвимости протоколов и SIM-аутентификации уже доказаны и находятся в открытом доступе, Starlink представляет собой более сложную цель. Однако систематические исследования последних двух лет показывают, что система не является неуязвимой — более того, уязвимости существуют на нескольких уровнях: аппаратном, программном и инфраструктурном.

Аппаратные уязвимости: взлом терминала за $25.

Наиболее значимый прорыв в исследовании уязвимостей Starlink был продемонстрирован Леннартом Вутерсом (KU Leuven) на конференции Black Hat в 2026 году. Исследователь создал аппаратную атаку на пользовательский терминал Starlink (UT — User Terminal) с использованием самодельной платы стоимостью всего $25.

Суть атаки.
Суть атаки.

Исследователь уведомил SpaceX о проблеме, компания выплатила ему вознаграждение, но фундаментальная уязвимость не может быть устранена программным обновлением — она требует замены базового чипа терминала. Это означает, что все существующие терминалы Starlink остаются уязвимыми для аппаратного взлома при физическом доступе.

Значение для концепции «Квазар»:

Если уязвимость терминала известна и метод взлома опубликован, то терминалы Starlink, установленные на БПЛА, потенциально могут быть скомпрометированы, если злоумышленник имеет способ доставить эксплойт на терминал. Однако для удаленной доставки эксплойта (без физического доступа к терминалу) требуется дополнительный вектор атаки — например, через спуфинг канала обновлений или через уязвимость в протоколе связи.

Спуфинг GPS как метод деградации Starlink.

Исследования, проведенные в Иране в январе 2026 года, показали, что GPS-спуфинг эффективно деградирует работу терминалов Starlink даже без взлома самого терминала. Наблюдаемые эффекты при спуфинге:

Терминал Starlink при этом обнаруживал аномалию: система активировала флаг «inhibitGps», указывающий на то, что GPS-сигналы не могут быть признаны достоверными, несмотря на наличие валидного сигнала от 18 спутников.

Значение для концепции «Квазар»:

GPS-спуфинг может использоваться как вспомогательный метод для деградации работы терминала, вынуждая его использовать менее точные методы определения положения.

Это создает окно уязвимости, в течение которого терминал может быть более восприимчив к другим видам атак.

Однако для полного контроля над БПЛА (смена цели, посадка) требуется более глубокая компрометация, чем просто деградация связи.

Социально-инженерные атаки: опыт украинских хакеров.

Украинская группа «256-е киберштурмовое подразделение» провела операцию, в ходе которой были скомпрометированы данные более 2400 терминалов Starlink, используемых российскими военными.

Метод атаки.
Метод атаки.

Важно отметить, что эта атака не была техническим взломом протокола Starlink — она использовала человеческий фактор. Российские военные, лишившиеся связи после того, как Украина и SpaceX отключили несанкционированные терминалы, активно искали способы восстановить доступ, чем и воспользовались украинские хакеры.

Значение для концепции «Квазар»:

Операция подтверждает, что отключение терминалов Starlink на уровне сети возможно (Украина координировала это с SpaceX).

Координаты терминалов были получены и использованы для их физического уничтожения или дистанционного отключения («режим кирпича»).

Это демонстрирует, что даже без взлома самого протокола можно достичь эффекта вывода терминалов из строя через комбинацию сетевых ограничений и социальной инженерии.

Инфраструктурные уязвимости: Starshield и несанкционированные частоты.

В октябре 2025 года было обнаружено, что спутники Starshield (защищенная военная версия Starlink) используют несанкционированные частоты для передачи данных на Землю.

Нарушение!
Нарушение!

Это нарушение регламентов Международного союза электросвязи (ITU) создает потенциальную уязвимость: сигналы, передаваемые в «неправильном» направлении, могут быть перехвачены или заглушены с меньшими затратами, так как наземные приемники не ожидают их в этом диапазоне.

Значение для концепции «Квазар»:

Если военные терминалы (включая потенциально устанавливаемые на БПЛА) используют нестандартные частоты, это создает дополнительные поверхности для атаки.

Нарушение регуляторных норм также может использоваться для дипломатического давления или оспаривания легитимности работы системы в определенных регионах.

Фундаментальные ограничения спутниковой безопасности.

Эксперты, опрошенные на конференции CYSAT Asia (февраль 2026 года), отмечают системные проблемы безопасности спутниковых систем:

Значение для концепции «Квазар»:

Эти фундаментальные проблемы означают, что полное устранение уязвимостей Starlink в обозримом будущем невозможно. Даже если SpaceX выпустит новые версии терминалов, старые останутся в эксплуатации (в том числе на БПЛА) и будут уязвимы.

Перспективность работ в направлении взлома Starlink.

Оценка перспектив для концепции «Квазар»:

Вывод по Starlink для концепции «Квазар».

Starlink является более защищенной системой, чем Iridium, но не является неуязвимой. Ключевые выводы:

Аппаратная уязвимость терминалов доказана и не может быть исправлена без замены чипа. Это создает возможность для компрометации терминалов, установленных на БПЛА.

GPS-спуфинг эффективно деградирует работу терминалов, что может использоваться как вспомогательный метод или как способ вынудить БПЛА перейти в режим аварийной посадки.

Украинская операция доказала, что координация с оператором (SpaceX) позволяет отключать несанкционированные терминалы на уровне сети. Для России это означает, что использование Starlink на своих БПЛА сопряжено с риском отключения.

Для реализации полного взлома (инжекция произвольных команд на БПЛА) через Starlink требуется одно из двух:

  • Удаленный метод доставки аппаратного эксплойта (на данный момент не доказан);

  • Взлом протокола uplink для спуфинга команд со спутника (требует значительных ресурсов, но теоретически возможен).

    Окно уязвимости сохранится в обозримом будущем, так как фундаментальные проблемы безопасности спутниковых систем (сложность обновления, уязвимости цепочки поставок, отсутствие стандартов) не могут быть решены быстро.

Рекомендации для системы «Квазар» по работе со Starlink:

Технические требования к наземному передатчику.

Для работы с LEO-спутниками на высоте 550–1500 км наземный комплекс должен обеспечивать:

Такие параметры достижимы в мобильном исполнении (на шасси автомобиля или прицепа) и тем более — в стационарном.

Ретрансляция: спутниковая группировка «Рассвет».

Роль «Рассвета» в системе.

«Рассвет» (Бюро 1440) — российская низкоорбитальная спутниковая группировка, развертывание которой началось в марте 2026 года. В концепции «Квазар» эта система выполняет функцию ретранслятора сигнала взлома:

Наземный комплекс генерации сигнала передает сформированный сигнал взлома на спутник «Рассвет» через штатный uplink.

Спутник «Рассвет» принимает сигнал и ретранслирует его на терминал БПЛА, находящийся в зоне его покрытия.

Для терминала БПЛА этот сигнал выглядит как легитимный сигнал его собственной спутниковой системы (Iridium, Starlink и т.д.).

Преимущества использования «Рассвета» как ретранслятора.

Технические требования к «Рассвету» для выполнения функции.

По состоянию на 2026 год группировка «Рассвет» находится в начальной стадии развертывания (16 спутников запущено 23 марта 2026 года). Это создает окно возможностей для доработки последующих спутников и абонентских терминалов.

Командный центр и алгоритмы.

Обработка данных.

Командный центр получает от космического эшелона обнаружения:

  • координаты и трек БПЛА;

  • идентификатор типа БПЛА и спутникового терминала;

  • временные метки и уверенность идентификации.

Принятие решения.

На основе правил ведения огня (ROE) система:

  • подтверждает, что цель подлежит воздействию;

  • выбирает соответствующий протокол атаки (Iridium, Starlink, Inmarsat и т.д.);

  • генерирует пакет команд (смена координат цели, возврат на базу, посадка, самоуничтожение, отключение телеметрии).

Формирование сигнала взлома.

Сформированный пакет передается на наземный SDR-комплекс, который:

  • синхронизируется с частотно-временной структурой целевой спутниковой системы;

  • формирует сигнал, имитирующий легитимную базовую станцию;

  • излучает его через ФАР в направлении спутника «Рассвет».

Ретрансляция и воздействие.

Спутник «Рассвет»:

  • принимает сигнал от наземного комплекса;

  • наводит луч на БПЛА с использованием координат, полученных от космического эшелона обнаружения;

  • ретранслирует сигнал на терминал БПЛА.

Терминал БПЛА принимает сигнал как легитимный и выполняет инжектированную команду.

Ограничения и риски.

Технические.

  • Требуется развитая спутниковая группировка обнаружения (на текущий момент не существует в полном объеме ни у одной страны).

  • Для Starlink публично подтвержденного метода удаленной инжекции команд не существует; система требует дополнительных исследований (см. выше).

  • Для реализации функции ретрансляции спутники «Рассвет» требуют доработки (работа в дополнительных частотных диапазонах, интеграция с системой обнаружения).

  • Устойчивость к атаке зависит от наличия на БПЛА спутникового терминала. Однако анализ современных разработок показывает, что все БПЛА большого радиуса действия (MALE, HALE, стратегические разведывательно-ударные) штатно оснащаются спутниковой связью в Ku, Ka или X-диапазонах. Следовательно, для целевого сегмента дальних БПЛА наличие терминала является правилом, а не исключением.

Политико-правовые.

  • Ретрансляция сигнала взлома через российскую спутниковую систему может быть квалифицирована как применение силы в космосе в зависимости от контекста.

  • Воздействие на терминалы коммерческих спутниковых систем (Iridium, Starlink) может создавать международные правовые риски.

Что нужно сделать для реализации.

Доработка спутников «Рассвет» (начиная со следующих запусков):

  • Добавить возможность ретрансляции сигнала в диапазонах L (1,6 ГГц), Ku (14 ГГц) и других, используемых терминалами противника.

  • Обеспечить прием целеуказания от космического эшелона обнаружения для точного наведения луча на БПЛА.

Разработка библиотеки сигналов взлома:

  • Для Iridium: адаптация существующих открытых протоколов и методов SIM-клонирования.

  • Для Starlink: реверсинжиниринг протокола uplink и поиск уязвимостей терминала (см. рекомендации в разделе 4.4.8).

  • Для Inmarsat, Thuraya, военных X-диапазонов: аналогичные исследования.

Создание наземного комплекса генерации сигналов:

  • SDR-передатчики, работающие в разных диапазонах.

  • Модули формирования сигналов для каждого типа терминала.

  • ФАР для наведения на спутники «Рассвет».

Интеграция с космической разведкой:

Спутники оптической и радиолокационной разведки должны передавать координаты БПЛА на спутники «Рассвет» в реальном времени (через лазерную межспутниковую связь).

Заключение.

Концепция системы «Квазар» демонстрирует, что любая дальность для РЭБ-воздействия на БПЛА не является физически недостижимой. Ключевое отличие от классических подходов:

  • Обнаружение обеспечивается космическим эшелоном (оптика, SAR, радиотехническая разведка).

  • Формирование сигнала взлома выполняется наземным SDR-комплексом, использующим известные уязвимости терминалов Iridium, Starlink и других систем.

  • Доставка сигнала осуществляется через российскую спутниковую группировку «Рассвет», которая выступает как ретранслятор, снимая ограничения радиогоризонта и обеспечивая глобальное или региональное покрытие.

Российская спутниковая система «Рассвет», находящаяся на начальной стадии развертывания, предоставляет уникальное окно возможностей для закладывания функции ретрансляции сигнала взлома в архитектуру спутников на этапе проектирования. Это позволяет создать систему, способную противодействовать БПЛА противника на любой дальности в пределах зоны покрытия, без необходимости физического уничтожения или развертывания наземных РЭБ-станций вблизи линии фронта.

Эта статья представляет собой концептуальную проработку и не содержит сведений, составляющих государственную тайну. Все технические параметры основаны на открытых источниках и общедоступных исследованиях.