Витік секретних документів російської IT-компанії показав тактику кібервійни Путіна — Guardian
Витік тисячі сторінок секретних документів російської компанії Вулкан показав, як програмісти допомагають російським спецслужбам, підтримуючи хакерські операції, збираючи дані про опозицію та поширюючи пропаганду.
Про це йдеться у матеріалі Guardian.
За даними журналістів, робота російської НТЦ Вулкан пов'язана з ФСБ, ГРУ та СЗР. Їх також пов'язують із групою Sandworm, яка, за твердженням уряду США, створювала перебої у роботі енергосистеми в Україні, зірвала Олімпійські ігри у Південній Кореї та прославилися атакою вірусу NotPetya.
Файли Vulkan, датовані 2016-2021 роками, були опубліковані анонімним інформатором, обуреним війною Росії проти України. Такі витоки з Москви дуже рідкісні. Через кілька днів після вторгнення у лютому минулого року джерело звернулося до німецької газети Süddeutsche Zeitung і сказало, що ГРУ та ФСБ "прикриваються" Вулканом.
«Люди мають знати про небезпеку. У зв'язку із подіями в Україні я вирішив оприлюднити цю інформацію. Компанія займається поганими справами, а російський уряд боягузливий і неправильний. Я обурений вторгненням в Україну та жахливими речами, які там відбуваються. Сподіваюся, ви зможете використати цю інформацію, щоб показати, що відбувається за зачиненими дверима», - сказав інформатор.
Витік містить електронні листи, внутрішні документи, плани проектів, бюджети та контракти. Вони дають уявлення про масштабні зусилля Кремля в кіберсфері, коли він веде жорстоку війну проти України. Невідомо, чи використовувалися інструменти, створені Вулканом, для атак у реальному світі, в Україні чи деінде.
Деякі документи з витоку містять те, що здається ілюстративним прикладом потенційних цілей, наприклад, карта США з точками на карті або документ з деталями атомної електростанції у Швейцарії.
Один із документів показує, що інженери рекомендують Росії розширити свої можливості, використовуючи інструменти хакера, вкрадені в 2016 році з Агентства національної безпеки США і розміщені в Інтернеті.
Файли, які отримали журналісти, не містять інформації про російський шкідливий код або шкідливі програми, що використовуються для хакерських операцій. Але аналітик Google сказав, що у 2012 році технологічна фірма пов'язала Вулкан з операцією, пов'язаною із шкідливим ПЗ, відомим як MiniDuke. Російська служба зовнішньої розвідки використала MiniDuke у фішингових кампаніях.
Відплив показує, що російські спецслужби наймали Вулкан для роботи над кількома проектами, які називалися «санаторій» та «профілакторій».
Після торішнього вторгнення Росія заарештувала антивоєнних демонстрантів і ухвалила каральні закони, щоб запобігти публічній критиці того, що Путін називає "спеціальною військовою операцією".
Файли Вулкан містять документи, пов'язані з операцією ФСБ щодо відстеження використання соціальних мереж у Росії у гігантських масштабах з використанням семантичного аналізу для виявлення "ворожого" контенту.
За словами джерела, знайомого із роботою Вулкан, фірма розробила для ФСБ програму масового збору під назвою Фракція. Вона моніторить соцмережі такі, як Facebook або Однокласники у пошуках ключових слів. Мета полягає в тому, щоб виявити потенційних діячів опозиції з відкритих джерел.
Також компанія допомагала російським військовим проводити великі приховані операції з дезінформації в соціальних мережах шляхом створення облікових записів, які нагадують реальних людей в Інтернеті або аватари.
У аватарів є імена та вкрадені особисті фотографії, які потім обробляються протягом кількох місяців, щоб створити реалістичний цифровий слід.
До вторгнення Росії в Україну у 2022 році співробітники Вулкан відкрито їздили до Західної Європи, відвідуючи конференції з інформаційних технологій та кібербезпеки. Колишні співробітники цієї компанії тепер живуть у Німеччині, Ірландії та інших країнах ЄС. Деякі працюють на глобальних технологічних корпораціях.
Два з них працюють у Amazon Web Services та Siemens. У Siemens відмовилися коментувати окремих співробітників, але заявили, що ставляться до таких питань "дуже серйозно". Amazon заявила, що впровадила "суворий контроль" і що захист даних клієнтів є її "вищим пріоритетом".