Безпрецедентен теч на хиляди страници секретни документи от руската фирма за киберсигурност "Вулкан" (NTC Vulkan), свързана със спецслужбите, разкрива мащабната дейност на Москва с хакерски атаки, разпространяване на дезинформация и контрол в интернет.
Това показва разследване на 11 медии, сред които "Гардиън", "Шпигел", "Зюддойче цайтунг", "Льо Монд", "Важные истории" и "Вашингтон Поуст".
Журналистите стигат до архива на "Вулкан" благодарение на анонимен източник на германския "Зюддойче цайтунг". Той се свързва с изданието само дни след началото на руската инвазия в Украйна и казва, че иска да предостави документи за шпионски софтуер, който се разработва по поръчка на руските тайни служби.
"Реших да ви дам тази информация заради събитията в Украйна. Искам хората да знаят колко опасно е това. Надявам се тази информация да покаже какво се случва зад закрити врати", обяснява той и предава архив с документи за малко известна IT компания, базирана в Москва.
По-думите му по поръчка на Министерството на отбраната, военното разузнаване - ГРУ, Федералната служба за сигурност (ФСБ) и Службата за външно разузнаване разработва софтуер за руски кибератаки и управление на фабрика за тролове.
Става дума за 5000 страници поверителни корпоративни документи. Пет западни разузнавателни агенции потвърждават, че те изглеждат автентични, пише "Гардиън". Те са от периода 2016-2021 г. и съдържат имейли, вътрешни документи, планове на проекти, бюджети и договори.
Файловете свързват "Вулкан" с хакерски групи като Sandworm, която, според САЩ, два пъти е предизвиква мащабно спиране на тока в Украйна, прекъснала е олимпийските игри в Южна Корея и е пуснала NotPetya - зловредна програма, причинила най-големите икономически щети от кибератаки.
Научно-техническият център "Вулкан" е основан през 2010 г. от двама бивши военни - Антон Марков и Александър Ижавски. Само след година компанията получава разрешително да работи с държавни тайни и със секретни военни проекти. Така тя става част от руския военно-промишлен комплекс, отбелязва "Гардиън".
Официално компанията се занимава с информационна сигурност и нейни клиенти са големи руски държавни компании - "Сбербанк", "Аерофлот", руските железници. В нея работят над 130 души, а приходите ѝ за 2021 г. надхвърлят 1 милиард рубли. "Вулкан" не е в санкционните списъци нито на САЩ, нито на ЕС.
"Амезит" и фабриката за тролове
"Вулкан" още през 2016 г. започва изграждането на системата "Амезит", която позволява на агенти на ФСБ да контролират интернет при безредици в страната или завземане на чужда територия. Благодарение на нея руските военни могат да провеждат мащабни тайни операции за дезинформация в социалните мрежи чрез създаване на акаунти, които приличат на реални хора или аватари.
Фирмата разработва и проект с кодовото име "Кристал-2В" - това е платформа за обучение на кибероператори, до 30 едновременно. Тя симулира атаки срещу важни инфраструктурни цели - летища, жп линии, пристанища, електрически станции и т.н. Целта е, ако се наложи да бъде предизвикан хаос, да се парализира компютърната система на летище, да се предизвика дерайлиране на влакове или да се прекъсне електрозахранването.
Не е ясно дали инструментите, създадени от "Вулкан", са били използвани за атаки в Украйна или в други държави.
"Когато започнах работа в компанията, не знаех какво ще правя. По-късно разбрах, че ние не просто събираме данни, а ги използваме за руските тайни служби", казва обаче бивш служител на компанията.
Подсистема на "Амезит" контролира огромна фабрика за тролове. С помощта на програмата служител на военното министерство може да създаде стотици ботове в различни социални мрежи, само с един клик и да им даде задачи - публикации, видеоклипове, коментиране, харесване, набиране на мнения.
Няколко реални зловредни кампании
В архивите на "Вулкан" са открити екранни снимки на програмния интерфейс, чрез които журналистите стигат до някои от ботовете на "Амезит" и проследяват в какви реални кампании са участвали.
Една от първите е в Twitter и се казва #pidobama. Макар да се споменава името на тогавашния президент на САЩ Барак Обама, туитовете на ботовете не се срещу него. Те са публикувани в рамките на месец - от средата на декември 2014 г. до средата на януари 2015 г. Всички са на руски език.
Друга кампания е насочена срещу проведените през април 2017 г. в Армения парламентарни избори. Няколко дни преди тях десетки акаунти започват да публикуват снимка на писмо от Американската агенция за международно развитие (USAID), което уж доказва намесата на американските власти в изборите.
Макар е то е очевидно фалшиво - написано на лош английски, десетки ботове го публикуват с един и същ текст: "НПО се готвят да провалят изборите в Армения".
Следващата акция е същата година, когато в Киев е убит командирът на специалния резерв на Главното управление на разузнаването на Украйна полк. Максим Шаповал. Той е взривен в колата си с радиоуправляема магнитна мина. Киев обвинява руските власти.
Ботовете, създадени от "Вулкан", публикуват туитове, в които се прави връзка със статия в социалната мрежа ВКонтакте, описваща конспиративна версия как украинските спецслужби убиват свои колеги.
Троловете водят кампания и срещу Хилари Клинтън преди президентските избори в САЩ през 2016 г., спечелени от Доналд Тръмп. По-късно беше доказано, че Русия се е намесила в процеса на гласуване, включително с помощта на ботове в подкрепа на Тръмп. Оказва се, че троловете на "Вулкан" пускат статия на английски, в която се твърди, че Клинтън е била замесена в съмнителни сделки с италианския политик Матео Ренци.
Част от руснаците, които се занимават с кибератаките, са успели да постъпят на работа в международни корпорации, като Siemens, BASF и Booking, пише "Шпигел". Стигат дори до един от европейските центрове на технологичната индустрия в богатото предградие на Дъблин - Ранела, в което служители от Google, IBM и Meta живеят в красиви къщи, близо до офисите им.