Безпрецедентен теч на хиляди страници секретни документи от руската фирма за киберсигурност „Вулкан“ (NTC Vulkan), свързана със спецслужбите, разкрива мащабната дейност на Москва с хакерски атаки, разпространяване на дезинформация и контрол в интернет.
Това показва разследване на 11 медии, сред които „Гардиън“, „Шпигел“, „Зюддойче цайтунг“, „Льо Монд“, „Важные истории“ и „Вашингтон Поуст“.
Журналистите стигат до архива на „Вулкан“ благодарение на анонимен източник на германския „Зюддойче цайтунг“. Той се свързва с изданието само дни след началото на руската инвазия в Украйна и казва, че иска да предостави документи за шпионски софтуер, който се разработва по поръчка на руските тайни служби.
„Реших да ви дам тази информация заради събитията в Украйна. Искам хората да знаят колко опасно е това. Надявам се тази информация да покаже какво се случва зад закрити врати“, обяснява той и предава архив с документи за малко известна IT компания, базирана в Москва.
По-думите му по поръчка на Министерството на отбраната, военното разузнаване – ГРУ, Федералната служба за сигурност (ФСБ) и Службата за външно разузнаване разработва софтуер за руски кибератаки и управление на фабрика за тролове.
Става дума за 5000 страници поверителни корпоративни документи. Пет западни разузнавателни агенции потвърждават, че те изглеждат автентични, пише „Гардиън“. Те са от периода 2016-2021 г. и съдържат имейли, вътрешни документи, планове на проекти, бюджети и договори.
Файловете свързват „Вулкан“ с хакерски групи като Sandworm, която, според САЩ, два пъти е предизвиква мащабно спиране на тока в Украйна, прекъснала е олимпийските игри в Южна Корея и е пуснала NotPetya – зловредна програма, причинила най-големите икономически щети от кибератаки.
Научно-техническият център „Вулкан“ е основан през 2010 г. от двама бивши военни – Антон Марков и Александър Ижавски. Само след година компанията получава разрешително да работи с държавни тайни и със секретни военни проекти. Така тя става част от руския военно-промишлен комплекс, отбелязва „Гардиън“.
Официално компанията се занимава с информационна сигурност и нейни клиенти са големи руски държавни компании – „Сбербанк“, „Аерофлот“, руските железници. В нея работят над 130 души, а приходите ѝ за 2021 г. надхвърлят 1 милиард рубли. „Вулкан“ не е в санкционните списъци нито на САЩ, нито на ЕС.
„Амезит“ и фабриката за тролове
„Вулкан“ още през 2016 г. започва изграждането на системата „Амезит“, която позволява на агенти на ФСБ да контролират интернет при безредици в страната или завземане на чужда територия. Благодарение на нея руските военни могат да провеждат мащабни тайни операции за дезинформация в социалните мрежи чрез създаване на акаунти, които приличат на реални хора или аватари.
Фирмата разработва и проект с кодовото име „Кристал-2В“ – това е платформа за обучение на кибероператори, до 30 едновременно. Тя симулира атаки срещу важни инфраструктурни цели – летища, жп линии, пристанища, електрически станции и т.н. Целта е, ако се наложи да бъде предизвикан хаос, да се парализира компютърната система на летище, да се предизвика дерайлиране на влакове или да се прекъсне електрозахранването.
Не е ясно дали инструментите, създадени от „Вулкан“, са били използвани за атаки в Украйна или в други държави.
„Когато започнах работа в компанията, не знаех какво ще правя. По-късно разбрах, че ние не просто събираме данни, а ги използваме за руските тайни служби“, казва обаче бивш служител на компанията.
Подсистема на „Амезит“ контролира огромна фабрика за тролове. С помощта на програмата служител на военното министерство може да създаде стотици ботове в различни социални мрежи, само с един клик и да им даде задачи – публикации, видеоклипове, коментиране, харесване, набиране на мнения.
Няколко реални зловредни кампании
В архивите на „Вулкан“ са открити екранни снимки на програмния интерфейс, чрез които журналистите стигат до някои от ботовете на „Амезит“ и проследяват в какви реални кампании са участвали.
Една от първите е в Twitter и се казва #pidobama. Макар да се споменава името на тогавашния президент на САЩ Барак Обама, туитовете на ботовете не се срещу него. Те са публикувани в рамките на месец – от средата на декември 2014 г. до средата на януари 2015 г. Всички са на руски език.
Друга кампания е насочена срещу проведените през април 2017 г. в Армения парламентарни избори. Няколко дни преди тях десетки акаунти започват да публикуват снимка на писмо от Американската агенция за международно развитие (USAID), което уж доказва намесата на американските власти в изборите.
Макар е то е очевидно фалшиво – написано на лош английски, десетки ботове го публикуват с един и същ текст: „НПО се готвят да провалят изборите в Армения“.
Следващата акция е същата година, когато в Киев е убит командирът на специалния резерв на Главното управление на разузнаването на Украйна полк. Максим Шаповал. Той е взривен в колата си с радиоуправляема магнитна мина. Киев обвинява руските власти.
Ботовете, създадени от „Вулкан“, публикуват туитове, в които се прави връзка със статия в социалната мрежа ВКонтакте, описваща конспиративна версия как украинските спецслужби убиват свои колеги.
Троловете водят кампания и срещу Хилари Клинтън преди президентските избори в САЩ през 2016 г., спечелени от Доналд Тръмп. По-късно беше доказано, че Русия се е намесила в процеса на гласуване, включително с помощта на ботове в подкрепа на Тръмп. Оказва се, че троловете на „Вулкан“ пускат статия на английски, в която се твърди, че Клинтън е била замесена в съмнителни сделки с италианския политик Матео Ренци.
Част от руснаците, които се занимават с кибератаките, са успели да постъпят на работа в международни корпорации, като Siemens, BASF и Booking, пише „Шпигел“. Стигат дори до един от европейските центрове на технологичната индустрия в богатото предградие на Дъблин – Ранела, в което служители от Google, IBM и Meta живеят в красиви къщи, близо до офисите им.
