Mii de pagini de documente secrete dezvăluie modul în care inginerii de la o firmă aparent inofensivă, NTC Vulkan, lucrează pentru armata rusă şi agenţiile de informaţii ruseşti pentru a sprijini operaţiunile de hacking, pentru a antrena agenţi înainte de atacurile asupra infrastructurii naţionale, pentru a răspândi dezinformarea şi pentru a controla internetul.
Biroul discret se află în suburbia de nord-est a Moscovei, relatează The Guardian şi The Washington Post.
Pe un panou scrie: "Centru de afaceri". În apropiere se află blocuri de locuinţe moderne şi un cimitir vechi, unde sunt monumente comemorative ale războiului, acoperite cu iederă. Zona este locul în care Petru cel Mare şi-a antrenat cândva puternica sa armată.
În interiorul clădirii cu şase etaje, o nouă generaţie ajută însă la operaţiunile militare ruseşti. Armele sale sunt mai avansate decât cele din epoca lui Petru cel Mare: nu armură şi halebarde, ci instrumente de hacking şi dezinformare.
Inginerii software din spatele acestor sisteme sunt angajaţi ai NTC Vulkan. La suprafaţă, pare o firmă de consultanţă obişnuită în domeniul securităţii cibernetice. Cu toate acestea, o scurgere de fişiere secrete ale companiei a scos la iveală activitatea sa de susţinere a capacităţilor războiului cibernetic dus de Vladimir Putin.
Activitatea companiei este legată de Serviciul Federal de Securitate sau FSB, agenţia de spionaj intern, de diviziile operaţionale şi de informaţii ale forţelor armate, cunoscute sub numele de GOU şi GRU, şi de SVR, serviciul de informaţii externe al Rusiei.
Ce reprezintă dosarele Vulkan
O persoană anonimă care şi-a exprimat indignarea faţă de atacul Rusiei asupra Ucrainei a furnizat peste 5.000 de pagini de documente provenind de la NTC Vulkan unui reporter german.
Acestea detaliază o serie de programe informatice şi baze de date şi sugerează că firma susţine operaţiuni care includ atât dezinformarea prin intermediul reţelelor sociale, cât şi instruirea pentru a perturba de la distanţă obiective din lumea reală, cum ar fi sistemele de control maritim, aerian şi feroviar.
Această investigaţie a fost o colaborare între jurnalişti din opt ţări care lucrează la 11 organizaţii media.
"Compania face lucruri rele, iar guvernul rus este laş şi greşeşte", a declarat persoana care a furnizat documentele reporterului german, la scurt timp după invazia din Ucraina. Reporterul le-a împărtăşit apoi cu un consorţiu de organizaţii media.
Persoana anonimă, care a vorbit cu reporterul prin intermediul unei aplicaţii de chat criptate, a refuzat să se identifice, declarând că trebuie să dispară "ca o fantomă" din motive de securitate.
Cine este viermele de nisip
Cinci agenţii de informaţii occidentale au confirmat că fişierele Vulkan par a fi autentice. Compania Vulkan şi Kremlinul nu au răspuns la multiplele solicitări de comentarii.
Aceste documente relevă aspecte care ţin şi de activitatea faimosului grup de hackeri al guvernului cunoscut sub denumirea de Sandworm (Viermele de nisip, personaj din celebra serie SF „Dune” - n.red.).
Oficialii americani au acuzat Sandworm că a provocat de două ori pene de curent în Ucraina, că a perturbat ceremoniile de deschidere a Jocurilor Olimpice de iarnă din 2018 din Coreea de Sud şi că a lansat NotPetya, cel mai distructiv malware din punct de vedere economic din istorie.
Fişierele Vulkan fac lumină asupra unei piese de maşinărie digitală care ar putea juca un rol în următorul atac declanşat de Sandworm.
Unul dintre documentele scurse menţionează denumirea numerică a unităţii militare a Sandworm, 74455, sugerând că Vulkan pregătea un soft pentru a fi utilizat de echipa de hackeri de elită. Documentul de 11 pagini, datat 2019, arată un oficial Sandworm aprobând protocolul de transfer de date pentru una dintre platforme.
Cu numele de cod Scan-V, softul cercetează internetul în căutare de vulnerabilităţi, care sunt apoi stocate pentru a fi utilizate în viitoarele atacuri cibernetice.
Ce mai conțin dosarele Vulkan
Cele peste 5.000 de pagini de documente, datate între 2016 şi 2021, includ manuale, fişe tehnice şi alte detalii pentru software-ul pe care Vulkan l-a proiectat pentru armata rusă şi serviciile de informaţii. De asemenea, includ e-mailuri interne ale companiei, înregistrări financiare şi contracte care arată atât ambiţia operaţiunilor cibernetice ale Rusiei, cât şi amploarea muncii pe care Moscova a externalizat-o.
Printre acestea se numără programe pentru crearea de pagini false de social media şi software care poate identifica şi stoca liste de vulnerabilităţi în sistemele informatice din întreaga lume pentru posibile ţinte viitoare.
Mai multe schiţe ale unei interfeţe de utilizator pentru un proiect cunoscut sub numele de Amezit par să înfăţişeze exemple de posibile ţinte de hacking, inclusiv Ministerul de Externe din Elveţia şi o centrală nucleară din această ţară.
Un alt document prezintă o hartă a Statelor Unite cu cercuri care par să reprezinte grupuri de servere de internet.
Un al treilea sistem construit de Vulkan - Crystal-2V - este un program de pregătire pentru operatorii cibernetici în ceea ce priveşte metodele necesare pentru a distruge infrastructura feroviară, aeriană şi maritimă.