اختلال بی‌سابقه در پایانه‌های استارلینک / از کار افتادن ۴۰ هزار استارلینک در ایران

تصویر روز ـ طبق داده‌های نت‌بلاکس، کشور از ۱۹ دی‌ماه ۱۴۰۴ وارد یک خاموشی بی‌سابقه ارتباطی شده است که نه تنها اینترنت جهانی، بلکه شبکه ملی اطلاعات را نیز در بر گرفته است.

در گزارش فوربس آمده است که ایران با بهره‌گیری از تکنولوژی‌های پیشرفته جنگ الکترونیک (احتمالاً با منشأ خارجی و همکاری شرکت‌های چینی)، موفق شده است حتی در عملکرد پایانه‌های استارلینک نیز اختلال جدی ایجاد کند که در دنیا بی‌سابقه است.

از کار افتادن ۴۰ هزار استارلینک در ایران

به گزارش خبرآنلاین، در ژانویه ۲۰۲۶ (دی‌ماه ۱۴۰۴)، همزمان با قطع کامل اینترنت جهانی در ایران، ادعایی مبنی بر از کار افتادن ۴۰ هزار پایانه استارلینک مطرح شد. برای بررسی صحت این ادعا، باید مکانیزم‌های تهاجمی به کار گرفته شده در این بازه زمانی را تحلیل کرد که در این خصوص تحلیلگران بر این باورند که از یک «زنجیره الکترونی» چندلایه استفاده شده است که هدف آن نه تخریب فیزیکی ماهواره‌ها، بلکه قطع پیوند میان زمین و فضا بوده است.

لایه اول: فریب سیگنالی جی‌پی‌اس (GPS Spoofing)

موثرترین ابزار در برابر استارلینک، حمله به سیستم ناوبری آن است. گزارش‌های فنی حاکی از آن است که در شهرهای بزرگ، سیگنال‌های جعلی جی‌پی‌اس با توانی بسیار بالاتر از سیگنال‌های واقعی منظومه جی‌پی‌اس پخش شده‌اند. این سیگنال‌ها حاوی کدهای زمانی و مکانی غلط بودند که گیرنده استارلینک را فریب می‌دادند تا تصور کند در مکانی دیگر (مثلاً در یک فرودگاه بین‌المللی یا حتی در کشور همسایه) قرار دارد.

از آنجایی که الگوریتم آرایه فازی دیش استارلینک برای جهت‌دهی پرتو به داده‌های جی‌پی‌اس متکی است، دریافت مختصات غلط باعث می‌شود آنتن پرتو خود را به سمت فضای خالی آسمان شلیک کند، در حالی که ماهواره واقعی در زاویه دیگری قرار دارد. این نوع حمله، به انرژی بسیار کمتری نسبت به پارازیت‌اندازی سنتی نیاز دارد و می‌تواند مناطق وسیعی از یک کلان‌شهر را تحت تاثیر قرار دهد.

لایه دوم: اشباع باند فرکانسی و نویز سفید

در لایه دوم، استفاده از جمرهای نظامی قدرتمند گزارش شده است. سامانه‌هایی نظیر «کراسوخا-۴» قادرند نویز سفیدی را در کل پهنای باند Ku ایجاد کنند. یک فرستنده پارازیت در فاصله ۱۰ کیلومتری از پایانه، می‌تواند سیگنال ماهواره‌ای را که از ۵۵۰ کیلومتری می‌آید، به طور کامل غرق کند. این تداخل باعث کاهش شدید نسبت سیگنال به نویز (SNR) شده و ارتباط را ناپایدار یا غیرممکن می‌کند.

لایه سوم: بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری

تحقیقات دانشگاه آکسفورد در سال‌های اخیر نشان داده است که پایانه‌های استارلینک دارای آسیب‌پذیری‌هایی در بخش مدیریت دستورات (Command Handler) هستند. یک مهاجم با دسترسی به شبکه محلی یا از طریق حملات تزریق کد، می‌تواند دستور «Stow» (جمع شدن دیش برای حمل و نقل) را برای دستگاه بفرستد. بر اساس این تحقیقات، دستوری موسوم به «Kill Command» کشف شده است که باعث کرش کردن بخش مودم پایانه می‌شود و تنها راه بازگشت آن، قطع و وصل فیزیکی برق (Power Cycle) است. اگرچه این حملات نیازمند دسترسی نزدیک‌تری هستند، اما در سناریوهای نفوذ سایبری می‌توانند برای از کار انداختن خوشه‌ای از پایانه‌ها استفاده شوند.

عدد ۴۰ هزار واقعی است؟
گزارش‌های منابعی مانند «میدل ایست مانیتور» صراحتاً به غیرفعال‌سازی یا ضبط ۴۰ هزار ایستگاه زمینی توسط نهادهای امنیتی اشاره کرده‌اند. از منظر آماری، تخمین‌های معتبر از تعداد پایانه‌های فعال در ایران تا اواسط سال ۲۰۲۵، رقمی بین ۳۰ هزار تا ۵۰ هزار اشتراک را نشان می‌داد. بنابراین، ادعای از کار انداختن ۴۰ هزار پایانه به معنای غیرفعال‌سازی تقریباً ۸۰ تا ۹۰ درصد از کل زیرساخت استارلینک در ایران است. با توجه به گزارش‌های «نت‌بلاکس» مبنی بر کاهش ترافیک استارلینک در ایران به نزدیک صفر در دی‌ماه ۱۴۰۴، می‌توان نتیجه گرفت که احتمالا این عملیات در ابعاد وسیع موفقیت‌آمیز بوده است.

نبرد بر سر استارلینک نشان داد که فناوری ماهواره‌ای LEO اگرچه مقاوم‌تر از شبکه‌های کابلی است، اما شکست‌ناپذیر نیست. با این حال، تکامل این فناوری به سمت ماهواره‌های نسل ۳ (V۳) با پهنای باند یک ترابیتی و استفاده گسترده از پیوندهای لیزری، فرایند مسدودسازی را سخت‌تر خواهد کرد.