乌克兰黑客通过伪造星链服务收割俄军坐标与捐款

近日，乌克兰黑客组织“第256网络突击师”（256th Cyber Assault Division）完成了一次堪称“教科书级”的社会工程学打击：通过伪装成“星链（Starlink）”服务商，诱导俄军士兵泄露阵地坐标，并用俄军缴纳的“服务费”购置了自杀式无人机。

自2026年初SpaceX在乌克兰境内全面推行“白名单”合规审计后，非法流入俄军手中的星链终端大量停服。面对前线指挥中断的困境，俄军士兵开始在暗网和加密频道寻找“激活之道”。

“第256网络突击师”敏锐捕捉到了这一心理，他们伪装成能够绕过SpaceX封锁的非法技术中介，要求俄军用户提供以下核心数据：

1. 终端序列号（用于定位设备）；2. 实时精确坐标（声称用于“基站匹配”）；3. 身份信息及付款（要求支付加密货币手续费）。

根据乌克兰情报调查机构 InformNapalm 及志愿者组织发布的最新核实报告，该行动在短短一周内取得了惊人的战果：

情报资产：获取了超过 2420份俄军运营终端的数据包。每一份数据包都包含了俄军阵地、人员集结区或补给点的精确坐标。

资金缴获：收取了俄军士兵支付的合计 5870美元加密货币。这笔钱已迅速转化为物资——按照当前采购价，足以购置约 10架FPV自杀式无人机。

内线瓦解：记录了数十名协助俄军实名登记的乌克兰境内合作者信息，其中 31人 已被锁定或抓获。

通信阻断：行动结束后，所有泄露序列号的非法终端已被SpaceX从后台永久封禁。

这种基于社会工程学的“钓鱼”行动，不仅在物理层面上消灭了目标，更在心理层面重创了俄军对非官方补给链路的信任。

“这是对‘自费买单’最讽刺的解释。” 一位参与行动的黑客在社交平台上评论道，“感谢俄军士兵的捐款，你们的‘服务费’将很快由无人机亲自‘送达’你们的坐标。”

目前，乌克兰军方已根据获取的坐标信息，向特定区域发起了精确炮火打击和无人机集群袭扰。俄乌局势新进展