Информатор е разкрил файлове на базиран в Москва изпълнител на отбранителни услуги, за които се твърди, че показват как компанията работи с руските военни и разузнавателни служби, за да ги подкрепя в хакерски операции, обучение на оперативни работници, разпространение на дезинформация и сканиране на интернет за уязвимости.
Анонимен информатор, разгневен от войната в Украйна, е предоставил документите на московската консултантска агенция за информационни технологии NTC Vulkan. Журналисти от няколко издания, включително The Guardian, работят с източника и току-що публикуваха статии, наречени Файловете „Вулкан“.
Автентичността на файловете е потвърдена от пет западни разузнавателни агенции и няколко независими компании за киберсигурност. Те свързват инструмента за кибератаки Vulkan с хакерската група Sandworm, която според правителството на САЩ два пъти е причинила прекъсвания на електрозахранването в Украйна и е нарушила провеждането на Олимпийските игри в Южна Корея. Смята се, че тя стои и зад стартирането на NotPetya.
Инструментът, с кодово име Scan-V, сканира интернет за уязвимости, като съхранява откритото за по-късен анализ и за използване при кибератаки. Друг инструмент, наречен Amezit е описан като рамка за контрол на онлайн информационната среда и манипулиране на общественото мнение чрез методи като създаване на фалшиви профили в социалните медии. Тя се използва и за „подобряване на психологическите операции, както и за съхраняване и организиране на данни за комуникация нагоре по веригата“.
Друга система – Crystal-2V е програма за обучение на оперативни работници, която обяснява методите, необходими за координиране на атаки срещу железопътна, въздушна и морска инфраструктура.
Източникът се е обърнал към германския вестник „Süddeutsche Zeitung“ дни след инвазията в Украйна миналата година. Според тях ГРУ, разузнавателното подразделение на въоръжените сили на Русия, и ФСБ, федералната служба за сигурност на страната, се „крият“ зад Vulkan.
„Хората трябва да знаят какви са опасностите от това. Заради събитията в Украйна реших да направя тази информация публична. Компанията върши лоши неща, а руското правителство е страхливо. Ядосан съм от нахлуването в Украйна и от ужасните неща, които се случват там. Надявам се, че ще можете да използвате тази информация, за да покажете какво се случва „зад кулисите““.
заяви информаторът
Информацията от над 5000 страници документи, датиращи между 2016 и 2021 година съдържа също имейли, вътрешни документи, планове на проекти, бюджети и договори. Русия неведнъж се е насочвала към компютърната мрежа на Украйна, но няма категорични доказателства, че създадените от Vulkan инструменти са използвани в реални атаки.
Една от най-обезпокоителните части на изтичането на информация е това, което изглежда като илюстрации, показващи потенциални цели. Една от тях е карта, съдържаща кръгове в САЩ, които изглежда представляват групи от интернет сървъри. Друга показва подробности за атомна електроцентрала в Швейцария. Има и документ, показващ инженери, които препоръчват на Русия да увеличи собствените си възможности, като използва хакерски инструменти, откраднати през 2016 година от Агенцията за национална сигурност на САЩ и публикувани онлайн.
Документите не включват проверени цели, злонамерен софтуерен код или доказателства, свързващи компанията с известни кибератаки.
Представители на NTC Vulkan и Кремъл са отказали искания за коментар.
По-рано този месец руският президент Владимир Путин и китайският лидер Си Дзинпин обявиха, че възнамеряват да превърнат своите страни в световни лидери в областта на информационните технологии, киберсигурността и изкуствения интелект. Те публикуваха документ, очертаващ амбициите им, който включваше раздел, в който се казваше:
„Двете страни подкрепят Специалния комитет на ООН за разработване на всеобхватна международна конвенция срещу използването на информационни и комуникационни технологии за престъпни цели.“