- Advertisement -
Безпрецедентен теч на стотици документи от руска фирма за киберсигурност разкри мащабите на водената от Кремъл война във виртуалното пространство чрез хакерски атаки, пропаганда и др. способи. Разследването бе публикувано от 11 западни медии днес следобед и се основава на 5000 страници поверителни корпоративни документи, свързани с базираната в Москва компания „Вулкан“. То за пръв път показва кухнята на атаките, с които се сблъсква целият свят, включително и България. Документите са изнесени от служител на фирмата, обезверен заради войната в Украйна. Те се смятат за автентични от експерти и предлагат рядък поглед отвътре – от Москва изключително трудно пробива такъв тип информация навън, коментират западните издания, сред които британският „Гардиън“, германският „Шпигел“ и американският „Вашингтон Поуст“.
Документите показват планове и програми за дезинформационни кампании, координиране на хакерски атаки, поразяване на ключова инфраструктура, включително въздушен, воден и жп транспорт. Те разкриват, че руските хакери не са просто случайни групи, които търсят бързо трупане на точки с произволни удари, а са част от стройна организация, свързана с държавата, военните и службите за сигурност на Русия.
Някои от потенциалните цели, видими в документите, са в Европа и САЩ. Една карта от документите показва концентрацията на интернет сървъри в Америка например. Друга показва ядрена централа в близост до Берн, Швейцария, заедно с швейцарското министерство на външните работи. Не е ясно дали това са реални цели или просто хипотетични обекти за тренировка, отбелязват авторите на разследването.
„Вулканлийкс“ разкрива, че софтуерни инженери на фирмата са работили за руски военни и разузнавателни служби в помощ на хакерски операции. Тренирали са служители преди атаки срещу важни инфраструктурни обекти, разпространявали са дезинформация и са контролирали сегменти от интернет. Работата на фирмата се свързва с Федералната служба за сигурност, оперативните и разузнавателните управления на въоръжените сили на Русия (ГОУ и ГРУ), както и Службата за външно разузнаване.
Един от документите свързва програма за кибератака на „Вулкан“ с легендарната хакерска група Sandworm („Пясъчен червей“), за която американското правителство твърди, че стои зад два токови удара в Украйна, кибератака в Южна Корея по време на Олимпиадата и NotPetya – най-голямата хакерска атака в историята на интернет. Под кодовото име Scan-V, тази програма издирва слаби точки в интернет, които след това се складират за бъдещи кибератаки.
- Advertisement -
Друга система, известна като „Амезит“, на практика представлява план за наблюдение и контрол на интернет в региони под руско командване. Тази система позволява и разпространяването на дезинформация през фалшиви профили в социалните мрежи.
Трета програма, създадена от „Вулкан“ – Crystal-2V, е програма за обучение на киберспециалисти как се блокира ключова транспортна инфраструктура по земя, вода и въздух. Според един файл, който обяснява този софтуер „обработваната и съхранява информация в този продукт е с ниво „строго секретно“.
Документите
Документите във „Вулканлийкс“ са от 2016 до 2021 г. Изнесени са от анонимен служител, гневен на родината си заради войната в Украйна. Дни след нахлуването на Русия в Украйна, той търси контакт с германския вестник „Зюддойче Цайтунг“ и обявява, че ГРУ и ФСБ „се крият зад фирмата „Вулкан“. „Хората трябва да знаят рисковете, които крие това. Тази компания върши ужасни неща, а руското правителство е страхливо и на грешна позиция. Гневен съм заради нахлуването в Украйна и страшните неща, които се случват там. Надявам се, че можете да използвате тази информация, за да покажете какво се случва при затворени врата“, коментира източникът.
Източникът споделя впоследствие документите и допълнителна информация с базирания в Мюнхен стартъп за разследвания Paper Trail Media. В продължение на месеци, журналисти от 11 медии, сред които „Гардиън“, „Вашингтон Поуст“, „Монд“, преглеждат документите в консорциум, воден от Paper Trail Media и „Шпигел“.
Пет западни разузнавателни служби потвърждават, че документите на „Вулкан“ изглеждат автентични. Компанията и Кремъл не реагират на многократните запитвания за коментар от 11-те издания, които стоят зад разследването.
