Досиетата „Вулкан“. Изтичане на файлове разкрива тактиката на Путин за глобална кибервойна

Безпрецедентен теч на хиляди страници секретни документи от руската фирма за киберсигурност „Вулкан“ (NTC Vulkan), свързана със спецслужбите, разкрива мащабната дейност на Москва с хакерски атаки, разпространяване на дезинформация и контрол в интернет.

Това показва разследване на 11 медии, сред които „Гардиън“, „Шпигел“, „Зюддойче цайтунг“, „Льо Монд“, „Важные истории“ и „Вашингтон Поуст“.

Журналистите стигат до архива на „Вулкан“ благодарение на анонимен източник на германския „Зюддойче цайтунг“. Той се свързва с изданието само дни след началото на руската инвазия в Украйна и казва, че иска да предостави документи за шпионски софтуер, който се разработва по поръчка на руските тайни служби.

„Реших да ви дам тази информация заради събитията в Украйна. Искам хората да знаят колко опасно е това. Надявам се тази информация да покаже какво се случва зад закрити врати“, обяснява той и предава архив с документи за малко известна IT компания, базирана в Москва.

По-думите му по поръчка на Министерството на отбраната, военното разузнаване – ГРУ, Федералната служба за сигурност (ФСБ) и Службата за външно разузнаване разработва софтуер за руски кибератаки и управление на фабрика за тролове.

Става дума за 5000 страници поверителни корпоративни документи. Пет западни разузнавателни агенции потвърждават, че те изглеждат автентични, пише „Гардиън“. Те са от периода 2016-2021 г. и съдържат имейли, вътрешни документи, планове на проекти, бюджети и договори.

Файловете свързват „Вулкан“ с хакерски групи като Sandworm, която, според САЩ, два пъти е предизвиква мащабно спиране на тока в Украйна, прекъснала е олимпийските игри в Южна Корея и е пуснала NotPetya – зловредна програма, причинила най-големите икономически щети от кибератаки.

Научно-техническият център „Вулкан“ е основан през 2010 г. от двама бивши военни – Антон Марков и Александър Ижавски. Само след година компанията получава разрешително да работи с държавни тайни и със секретни военни проекти. Така тя става част от руския военно-промишлен комплекс, отбелязва „Гардиън“.

Официално компанията се занимава с информационна сигурност и нейни клиенти са големи руски държавни компании – „Сбербанк“, „Аерофлот“, руските железници. В нея работят над 130 души, а приходите ѝ за 2021 г. надхвърлят 1 милиард рубли. „Вулкан“ не е в санкционните списъци нито на САЩ, нито на ЕС.

„Амезит“ и фабриката за тролове

„Вулкан“ още през 2016 г. започва изграждането на системата „Амезит“, която позволява на агенти на ФСБ да контролират интернет при безредици в страната или завземане на чужда територия. Благодарение на нея руските военни могат да провеждат мащабни тайни операции за дезинформация в социалните мрежи чрез създаване на акаунти, които приличат на реални хора или аватари.

Фирмата разработва и проект с кодовото име „Кристал-2В“ – това е платформа за обучение на кибероператори, до 30 едновременно. Тя симулира атаки срещу важни инфраструктурни цели – летища, жп линии, пристанища, електрически станции и т.н. Целта е, ако се наложи да бъде предизвикан хаос, да се парализира компютърната система на летище, да се предизвика дерайлиране на влакове или да се прекъсне електрозахранването.

Не е ясно дали инструментите, създадени от „Вулкан“, са били използвани за атаки в Украйна или в други държави.

„Когато започнах работа в компанията, не знаех какво ще правя. По-късно разбрах, че ние не просто събираме данни, а ги използваме за руските тайни служби“, казва обаче бивш служител на компанията.

Подсистема на „Амезит“ контролира огромна фабрика за тролове. С помощта на програмата служител на военното министерство може да създаде стотици ботове в различни социални мрежи, само с един клик и да им даде задачи – публикации, видеоклипове, коментиране, харесване, набиране на мнения.

Няколко реални зловредни кампании

В архивите на „Вулкан“ са открити екранни снимки на програмния интерфейс, чрез които журналистите стигат до някои от ботовете на „Амезит“ и проследяват в какви реални кампании са участвали.

Една от първите е в Twitter и се казва #pidobama. Макар да се споменава името на тогавашния президент на САЩ Барак Обама, туитовете на ботовете не се срещу него. Те са публикувани в рамките на месец – от средата на декември 2014 г. до средата на януари 2015 г. Всички са на руски език.

Друга кампания е насочена срещу проведените през април 2017 г. в Армения парламентарни избори. Няколко дни преди тях десетки акаунти започват да публикуват снимка на писмо от Американската агенция за международно развитие (USAID), което уж доказва намесата на американските власти в изборите.

Макар е то е очевидно фалшиво – написано на лош английски, десетки ботове го публикуват с един и същ текст: „НПО се готвят да провалят изборите в Армения“.

Следващата акция е същата година, когато в Киев е убит командирът на специалния резерв на Главното управление на разузнаването на Украйна полк. Максим Шаповал. Той е взривен в колата си с радиоуправляема магнитна мина. Киев обвинява руските власти.

Ботовете, създадени от „Вулкан“, публикуват туитове, в които се прави връзка със статия в социалната мрежа ВКонтакте, описваща конспиративна версия как украинските спецслужби убиват свои колеги.

Троловете водят кампания и срещу Хилари Клинтън преди президентските избори в САЩ през 2016 г., спечелени от Доналд Тръмп. По-късно беше доказано, че Русия се е намесила в процеса на гласуване, включително с помощта на ботове в подкрепа на Тръмп. Оказва се, че троловете на „Вулкан“ пускат статия на английски, в която се твърди, че Клинтън е била замесена в съмнителни сделки с италианския политик Матео Ренци.

Част от руснаците, които се занимават с кибератаките, са успели да постъпят на работа в международни корпорации, като Siemens, BASF и Booking, пише „Шпигел“. Стигат дори до един от европейските центрове на технологичната индустрия в богатото предградие на Дъблин – Ранела, в което служители от Google, IBM и Meta живеят в красиви къщи, близо до офисите им.

www.svobodnaevropa.bg, · Copyright (c) 2018. RFE/RL, Inc. Препубликувано със съгласието на Radio Free Europe/Radio Liberty, 1201 Connecticut Ave NW, Ste 400, Washington DC 20036

Arhiv