Теч от Москва разкрива тактиката на Путин за глобална кибервойна

Теч от Москва разкрива тактиката на Путин за глобална кибервойна, предава The Guardian.

Документите изтекли от частна московска консултантска компания, подкрепяща руската кибервойна. Става въпрос за хакерски операции, атаки срещу инфраструктура и открити връзки с известната руска хакерска група Sandworm.

Невзрачният офис е в североизточните покрайнини на Москва. Табела гласи: „Бизнес център“. В близост има модерни жилищни блокове и старо гробище с обрасли с бръшлян военни паметници. Районът е мястото, където някога Петър Велики е обучавал могъщата си армия, пише The Guardian.

В шестетажната сграда ново поколение помага на руските военни операции. Неговите оръжия са по-модерни от тези от епохата на Петър Велики: не пики и алебарди, а инструменти за хакване и дезинформация.

Софтуерните инженери зад тези системи са служители на NTC Vulkan. На пръв поглед изглежда като обикновена консултантска фирма за киберсигурност. Изтичане на секретни файлове от компанията обаче разкрива работата ѝ за укрепване на способностите на Владимир Путин за кибервойна.

Хиляди страници секретни документи разкриват как инженерите на Vulkan са работили за руските военни и разузнавателни агенции, за да подкрепят хакерски операции, да обучават оперативни работници преди атаки срещу националната инфраструктура, да разпространяват дезинформация и да контролират секции в интернет.

Работата на компанията е свързана с ФСБ, националната шпионска агенция, оперативните и разузнавателни подразделения на въоръжените сили, сред които ГРУ, както и с руската организация за външно разузнаване.

Данните водят и до хакерска група Sandworm ("Пясъчен червей"), за която правителството на САЩ каза, че два пъти е причинила спирания на електрозахранването в Украйна, прекъснала е Олимпиадата в Южна Корея и е пуснала NotPetya, най-разрушителният за икономиката зловреден софтуер в историята. С кодово име Scan-V, той претърсва интернет за уязвимости, които след това се съхраняват за използване при бъдещи кибератаки.

Друга система, известна като Amezit, представлява план за наблюдение и контрол на интернет в региони под командването на Русия и също така позволява дезинформация чрез фалшиви профили в социалните медии.

Трета система, създадена от Vulkan – Crystal-2V – обучава кибероператори в методите, необходими за премахване на железопътна, въздушна и морска инфраструктура.

Файловете на Vulkan, които датират от 2016 до 2021 г., са изтекли от анонимен информатор, разгневен от войната на Русия в Украйна.

Подобни изтичания на данни от Москва са изключително редки. Дни след нахлуването през февруари миналата година източникът се е обърнал към германския вестник Süddeutsche Zeitung и е казал, че ГРУ и ФСБ се „крият зад“ Vulkan.

„Хората трябва да знаят опасностите от това“, казва подателят на сигнала. „Заради събитията в Украйна реших да направя тази информация публично достояние. Компанията върши лоши неща, а руското правителство е страхливо и грешно. Ядосан съм заради нахлуването в Украйна и ужасните неща, които се случват там. Надявам се, че можете да използвате тази информация, за да покажете какво се случва зад затворени врати“, допълва източникът.

В продължение на няколко месеца журналисти от 11 медии, включително Guardian, Washington Post и Le Monde, са разследвали файловете в консорциум, ръководен от Paper Trail Media и Der Spiegel.

Пет западни разузнавателни агенции потвърждават, че файловете на Vulkan изглеждат автентични. Компанията все още не е коментирала информацията.

Изтеклите документи съдържат имейли, вътрешни документи, планове на проекти, бюджети и договори. Те дават представа за мащабните усилия на Кремъл в киберсферата във време, когато той води брутална война срещу Украйна. Не е известно дали инструментите, създадени от Vulkan, са били използвани за атаки в реалния свят, в Украйна или другаде. Но е известно, че руските хакери многократно са атакували украински компютърни мрежи.

Някои документи съдържат илюстративни примери за потенциални цели. Един съдържа карта, показваща точки в САЩ. Друг съдържа подробности за атомна електроцентрала в Швейцария. Трети показва, че инженери препоръчват на Русия да добави към собствените си възможности инструменти, откраднати през 2016 г. от Агенцията за национална сигурност на САЩ и публикувани онлайн.

Внимание! Вие бяхте тролнати! (експеримент)

Кои са Vulkan?

Изпълнителният директор на Vulkan Антон Марков основава компанията през 2010 г. с Александър Иржавски. И двамата са възпитаници на военната академия в Санкт Петербург и са служили в армията в миналото, като са се издигнали съответно до капитан и майор. „Те имаха добри контакти в тази посока“, казва бивш служител.

Компанията е част от военнопромишления комплекс на Русия. Този подземен свят обхваща шпионски агенции, търговски фирми и висши учебни заведения.

Vulkan стартира в момент, когато Русия бързо разширява своите кибервъзможности. През 2012 г. Путин назначава Сергей Шойгу за министър на отбраната. Шойгу, който отговаря за войната на Русия в Украйна, е искал собствени кибервойски, които да му се отчитат директно, пише британското издание.

От 2011 г. фирмата получава разрешение да работи по секретни военни проекти. Компанията има около 120 служители, половината от тях са софтуерни разработчици. Не е известно на колко частни изпълнители е предоставен достъп до такива чувствителни проекти в Русия, но някои оценки предполагат, че не са повече от около дузина.

Корпоративната култура на Vulkan е повече Силиконовата долина, отколкото шпионска агенция. Има персонален футболен отбор и мотивационни имейли със съвети за фитнес и празненства на рождени дни на служители. Има дори оптимистичен слоган: „Направете света по-добро място“.

Официално компанията се занимава с информационна сигурност. Нейни клиенти са големи руски държавни компании. Сред тях са "Сбербанк", "Аерофлот" и руските железници. "Работата беше интересна. Използвахме най-новите технологии. Хората са много умни. Парите бяха добри - доста над обичайното ниво", разказва бивш служител. Срещу високите заплати освен експертност се очаква и дискретност. Работи се при изключителна оперативна секретност, като различните звена никога не знаят какво работят другите.

Руски хакери работят в синхрон с армията на Русия, показва доклад

Средства за автоматизирана вътрешна пропаганда

Вече е известно, че Кремъл е използвал своята фабрика за дезинформация, базирана в Санкт Петербург. Агенцията за интернет изследвания бе поставена в списъка със санкции на САЩ. Милиардерът Евгений Пригожин, близък съюзник на Путин, стои зад операцията за масова манипулация. Файловете на Vulkan показват как руската армия е наела частен изпълнител за изграждане на подобни инструменти за автоматизирана вътрешна пропаганда.

Тази подсистема Amezit позволява на руските военни да извършват широкомащабни тайни операции за дезинформация в социалните медии и в интернет чрез създаване на акаунти, които приличат на реални хора. Аватарите имат имена и откраднати лични снимки, които след това се обработват в продължение на месеци, за да се създаде реалистичен цифров отпечатък.

Данните съдържат екранни снимки на фалшиви акаунти в Twitter и хаштагове, използвани от руската армия от 2014 г. до началото на тази година. Те разпространяват дезинформация, включително теория на конспирацията за Хилъри Клинтън и отричане, че руските бомбардировки над Сирия са убили цивилни.

Постоянен риск за сигурността?

Могат ли да бъдат описани разработчиците на компанията като кибернаемници? Или руски шпиони? Някои почти сигурно са. Други може би са просто зъбни колела в по-широка машина, изпълняващи важни инженерни задачи за кибервоенния комплекс на своята страна, пише британското издание.

До нахлуването на Русия в Украйна през 2022 г. персоналът на Vulkan е пътувал до Западна Европа за участия в конференции за киберсигурност. Бивши служители сега живеят в Германия, Ирландия и други страни от ЕС. Някои работят за световни технологични корпорации.

Не е ясно дали бившите инженери на Vulkan, които сега са на запад, представляват риск за сигурността и дали са привлекли вниманието на западните контраразузнавателни агенции. Повечето вероятно имат роднини в Русия, уязвимост, за която се знае, че е била използвана от ФСБ за оказване на натиск.