Изтеклите "Досиетата Вулкан": Тайните оръжия на Кремъл за хакерски атаки
Безпрецедентен теч на стотици документи от съветска компания за киберсигурност разкри мащабите на водената от Кремъл война във виртуалното пространство посредством хакерски офанзиви, агитация и други начини. Разследването бе оповестено от 11 западни медии през днешния ден следобяд и се основава на 5000 страници поверителни корпоративни документи, свързани с основаната в Москва компания " Вулкан ". То за пръв път демонстрира кухнята на офанзивите, с които се сблъсква целият свят, в това число и България. Документите са изнесени от чиновник на компанията, отчаян поради войната в Украйна. Те се считат за достоверни от специалисти и оферират необичаен взор от вътрешната страна - от Москва извънредно мъчно пробива подобен вид информация на открито, разясняват западните издания, измежду които английският " Гардиън ", немският " Шпигел " и американският " Вашингтон Поуст ".
Документите демонстрират проекти и стратегии за дезинформационни акции, съгласуване на хакерски офанзиви, поразяване на основна инфраструктура, в това число въздушен, воден и жп превоз. Те разкриват, че съветските хакери не са просто инцидентни групи, които търсят бързо трупане на точки с случайни удари, а са част от стройна организация, обвързвана с страната, военните и службите за сигурност на Русия. Няма данни до каква степен разработките от разкритията са прилагани на процедура, само че те разкриват растящата параноя на режима в Кремъл и машинациите, с които той се обкръжава.
В някои документи от " Вулканлийкс " има евентуални цели, които наподобяват като илюстративни образци. Един от тях да вземем за пример съдържа карта с концентрацията на интернет сървъри в Съединени американски щати. Друга карта демонстрира елементи на нуклеарна централа наоколо до Берн, Швейцария, дружно с швейцарското министерство на външните работи. Не е ясно дали това са действителни цели или просто хипотетични обекти за подготовка, означават създателите на следствието.
" Вулканлийкс " разкрива, че софтуерни инженери на компанията са работили за съветски военни и разследващи служби в помощ на хакерски интервенции. Тренирали са чиновници преди офанзиви против значими инфраструктурни обекти, разпространявали са дезинформация и са направлявали сегменти от интернет. Работата на компанията се свързва с Федералната работа за сигурност, оперативните и разследващите ръководства на въоръжените сили на Русия (ГОУ и ГРУ), както и Службата за външно разузнаване.
Един от документите свързва стратегия за хакерска атака на " Вулкан " с именитата хакерска група Sandworm ( " Пясъчен червей " ), за която американското държавно управление твърди, че стои зад два токови удара в Украйна, хакерска атака в Южна Корея по време на зимните олимпийски игри през 2018 година и NotPetya - най-голямата хакерска офанзива в историята на интернет. Тя беше забъркана и в опита за вмешателство на изборите през 2016 година Под кодовото име Scan-V, тази стратегия търси слаби точки в интернет, които по-късно се складират за бъдещи хакерски атаки.
Sandworm е известна в системата на ГРУ с кода 74455. Този код се открива в един от документите на " Вулкан " като звено, което би трябвало да даде утвърждение за един механически документ. Документът разказва " протокол за продан на данни " сред очевидно съществуваща военна база данни с разследваща информация за софтуерни и хардуерни недостатъци и нова система, разработвана от " Вулкан " (Scan-V). Проектът е поръчан през май 2018 година от Института по инженерна физика, който се свързва с ГРУ.
Друга система, известна като " Амезит ", на процедура съставлява проект за наблюдаване и надзор на интернет в райони под съветска власт. Тя би разрешила да се обезврежда политически нездравословен интернет трафик при пораждане на безредици на съветска територия. Тази система разрешава и разпространението на дезинформация през подправени профили в обществените мрежи. " Вулкан " стартира работа по системата през 2016 година, откакто печели поръчка на Института за радио проучвания в Ростов на Дон. Този институт се свързва с ФСБ, а след това създаването " Амезит " се свързва и с военните.
По второто приложение на " Амезит " - за онлайн агитация и дезинформация, следствието разкрива подправени профили с имена и крадени персонални фотоси, които се " отглеждат " в продължение на месеци, с цел да основат реалистична следа в обществените мрежи. В изтеклите документи има скрийншотове с подправени профили в " Туитър " и хаштагове, употребявани от съветската войска от 2014 година до тази година. Те популяризират подправени вести, в това число тайни теории за Хилари Клинтън. След нахлуването в Украйна, един свързван с " Вулкан " профил в " Туитър " поства да вземем за пример: " Отличен началник #Путин ".
Само с един клик " Амезит " може да сътвори стотици ботове във " Facebook ", Twitter и YouTube и да им " разпореди " задания - издание на постове и видео, мнения, слагане на лайкове, да усилват трафика на четенията на публикации.
Трета стратегия, основана от " Вулкан " - Crystal-2V, е стратегия за образование на киберспециалисти по какъв начин се блокира основна транспортна инфраструктура по земя, вода и въздух. Според един файл, който изяснява този програмен продукт, " обработваната и съхранява информация в този артикул е с равнище " строго секретно ".
В един от документите софтуерните инженери на " Вулкан " предлагат Русия да обогати опциите си с хакерските стратегии, откраднати през 2016 година от Американската организация за национална сигурност и оповестени онлайн.
Документите
Документите във " Вулканлийкс " са от 2016 до 2021 година Изнесени са от неизвестен чиновник, ядосан на родината си поради войната в Украйна. Дни след нахлуването на Русия в Украйна, той търси контакт с немския вестник " Зюддойче Цайтунг " и афишира, че ГРУ и ФСБ " се крият зад компанията " Вулкан ". " Хората би трябвало да знаят рисковете, които крие това. Тази компания прави ужасни неща, а съветското държавно управление е плахо и на неверна позиция. Гневен съм поради нахлуването в Украйна и страшните неща, които се случват там. Надявам се, че можете да употребявате тази информация, с цел да покажете какво се случва при затворени врата ", разяснява източникът.
Източникът споделя след това документите и спомагателна информация с основания в Мюнхен стартъп за следствия. В продължение на месеци, публицисти от 11 медии, измежду които " Гардиън ", " Вашингтон Поуст ", " Монд ", преглеждат документите в консорциум, воден от Paper Trail Media и " Шпигел ".
Пет западни разследващи служби удостоверяват, че документите на " Вулкан " наподобяват достоверни. Компанията и Кремъл не реагират на многократните запитвания за коментар от 11-те издания, които стоят зад следствието.
Във " Вулканлийкс " има имейли, вътрешни документи, планови проекти, бюджети и контракти. Не е известно дали инструментите, създадени от компанията са употребявани за същински офанзиви. Но съветски хакери непрестанно нападат компютърните мрежи на Украйна. Според анализатори Русия е в непрестанен спор и с редица западни страни, в които вижда собствен зложелател - Съединени американски щати, Англия, Канада, Австралия, Нова Зеландия, страните от Европейски Съюз.
Кои са " Вулкан "
" Вулкан " е основана през 2010 година от двама ученици на военната академия в Санкт Петербург - Антон Марков и Александър Иржавски. И двамата са служили в армията, като единият стига до капитан, а другият до майор. " Имаха положителни контакти по тази линия ", спомня си някогашен чиновник.
Компанията е част от съветския военно-промишлен комплекс, отбелязва " Гардиън ". Този под земята свят включва шпионски структури, търговски компании и институти за висше обучение. Специалисти като програмисти и софтуерни инженери се движат от едно звено в друго и тайните държавни играчи разчитат доста на експертизата от частния бранш.
" Вулкан " се появява в интервал, когато Русия бързо надгражда кибермощта си. Традиционно това е задача на ФСБ, само че през 2012 година Путин назначава амбициозния Сергей Шойгу за боен министър и той желае свои лични киберотряди, които рапортуват непосредствено на него, продължава с ретроспекцията английското издание. От 2011 година нататък " Вулкан " получава специфични лицензи да работи по класифицирани военни и държавни планове. Фирмата е относително дребна - към 120 души, от които 60 са софтуерни разработчици. Не е известно какъв брой частни компании имат достъп до такива чувствителни планове в Русия, само че съгласно някои оценки става дума за не повече от 12.
На пръв взор корпоративната просвета на " Вулкан " повече наподобява на Силициева котловина, вместо на шпионска организация - има фирмен футболен тим, мотивационни имейли с фитнес препоръки и честитки за рожден ден на някой чиновник. В едно промоционално видео се вижда и позитивното лого на компанията " Да създадем света по-добро място ".
Официално компанията се занимава с осведомителна сигурност - нейни клиенти са огромни съветски държавни компании. Сред тях са " Сбербанк ", " Аерофлот " и съветските железници. " Работата беше забавна. Използвахме най-новите технологии. Хората са доста умни. Парите бяха положителни - много над нормалното равнище ", споделя някогашен чиновник. Срещу високите заплати с изключение на експертност се чака и поверителност. Работи се при изключителна оперативна секретност, като другите звена в никакъв случай не знаят какво работят другите.
Една от картите в документите, отнасящи се до програмата " Амезит ":
Източник: " "
Документите демонстрират проекти и стратегии за дезинформационни акции, съгласуване на хакерски офанзиви, поразяване на основна инфраструктура, в това число въздушен, воден и жп превоз. Те разкриват, че съветските хакери не са просто инцидентни групи, които търсят бързо трупане на точки с случайни удари, а са част от стройна организация, обвързвана с страната, военните и службите за сигурност на Русия. Няма данни до каква степен разработките от разкритията са прилагани на процедура, само че те разкриват растящата параноя на режима в Кремъл и машинациите, с които той се обкръжава.
В някои документи от " Вулканлийкс " има евентуални цели, които наподобяват като илюстративни образци. Един от тях да вземем за пример съдържа карта с концентрацията на интернет сървъри в Съединени американски щати. Друга карта демонстрира елементи на нуклеарна централа наоколо до Берн, Швейцария, дружно с швейцарското министерство на външните работи. Не е ясно дали това са действителни цели или просто хипотетични обекти за подготовка, означават създателите на следствието.
" Вулканлийкс " разкрива, че софтуерни инженери на компанията са работили за съветски военни и разследващи служби в помощ на хакерски интервенции. Тренирали са чиновници преди офанзиви против значими инфраструктурни обекти, разпространявали са дезинформация и са направлявали сегменти от интернет. Работата на компанията се свързва с Федералната работа за сигурност, оперативните и разследващите ръководства на въоръжените сили на Русия (ГОУ и ГРУ), както и Службата за външно разузнаване.
Един от документите свързва стратегия за хакерска атака на " Вулкан " с именитата хакерска група Sandworm ( " Пясъчен червей " ), за която американското държавно управление твърди, че стои зад два токови удара в Украйна, хакерска атака в Южна Корея по време на зимните олимпийски игри през 2018 година и NotPetya - най-голямата хакерска офанзива в историята на интернет. Тя беше забъркана и в опита за вмешателство на изборите през 2016 година Под кодовото име Scan-V, тази стратегия търси слаби точки в интернет, които по-късно се складират за бъдещи хакерски атаки.
Sandworm е известна в системата на ГРУ с кода 74455. Този код се открива в един от документите на " Вулкан " като звено, което би трябвало да даде утвърждение за един механически документ. Документът разказва " протокол за продан на данни " сред очевидно съществуваща военна база данни с разследваща информация за софтуерни и хардуерни недостатъци и нова система, разработвана от " Вулкан " (Scan-V). Проектът е поръчан през май 2018 година от Института по инженерна физика, който се свързва с ГРУ.
Друга система, известна като " Амезит ", на процедура съставлява проект за наблюдаване и надзор на интернет в райони под съветска власт. Тя би разрешила да се обезврежда политически нездравословен интернет трафик при пораждане на безредици на съветска територия. Тази система разрешава и разпространението на дезинформация през подправени профили в обществените мрежи. " Вулкан " стартира работа по системата през 2016 година, откакто печели поръчка на Института за радио проучвания в Ростов на Дон. Този институт се свързва с ФСБ, а след това създаването " Амезит " се свързва и с военните.
По второто приложение на " Амезит " - за онлайн агитация и дезинформация, следствието разкрива подправени профили с имена и крадени персонални фотоси, които се " отглеждат " в продължение на месеци, с цел да основат реалистична следа в обществените мрежи. В изтеклите документи има скрийншотове с подправени профили в " Туитър " и хаштагове, употребявани от съветската войска от 2014 година до тази година. Те популяризират подправени вести, в това число тайни теории за Хилари Клинтън. След нахлуването в Украйна, един свързван с " Вулкан " профил в " Туитър " поства да вземем за пример: " Отличен началник #Путин ".
Само с един клик " Амезит " може да сътвори стотици ботове във " Facebook ", Twitter и YouTube и да им " разпореди " задания - издание на постове и видео, мнения, слагане на лайкове, да усилват трафика на четенията на публикации.
Трета стратегия, основана от " Вулкан " - Crystal-2V, е стратегия за образование на киберспециалисти по какъв начин се блокира основна транспортна инфраструктура по земя, вода и въздух. Според един файл, който изяснява този програмен продукт, " обработваната и съхранява информация в този артикул е с равнище " строго секретно ".
В един от документите софтуерните инженери на " Вулкан " предлагат Русия да обогати опциите си с хакерските стратегии, откраднати през 2016 година от Американската организация за национална сигурност и оповестени онлайн.
Документите
Документите във " Вулканлийкс " са от 2016 до 2021 година Изнесени са от неизвестен чиновник, ядосан на родината си поради войната в Украйна. Дни след нахлуването на Русия в Украйна, той търси контакт с немския вестник " Зюддойче Цайтунг " и афишира, че ГРУ и ФСБ " се крият зад компанията " Вулкан ". " Хората би трябвало да знаят рисковете, които крие това. Тази компания прави ужасни неща, а съветското държавно управление е плахо и на неверна позиция. Гневен съм поради нахлуването в Украйна и страшните неща, които се случват там. Надявам се, че можете да употребявате тази информация, с цел да покажете какво се случва при затворени врата ", разяснява източникът.
Източникът споделя след това документите и спомагателна информация с основания в Мюнхен стартъп за следствия. В продължение на месеци, публицисти от 11 медии, измежду които " Гардиън ", " Вашингтон Поуст ", " Монд ", преглеждат документите в консорциум, воден от Paper Trail Media и " Шпигел ".
Пет западни разследващи служби удостоверяват, че документите на " Вулкан " наподобяват достоверни. Компанията и Кремъл не реагират на многократните запитвания за коментар от 11-те издания, които стоят зад следствието.
Във " Вулканлийкс " има имейли, вътрешни документи, планови проекти, бюджети и контракти. Не е известно дали инструментите, създадени от компанията са употребявани за същински офанзиви. Но съветски хакери непрестанно нападат компютърните мрежи на Украйна. Според анализатори Русия е в непрестанен спор и с редица западни страни, в които вижда собствен зложелател - Съединени американски щати, Англия, Канада, Австралия, Нова Зеландия, страните от Европейски Съюз.
Кои са " Вулкан "
" Вулкан " е основана през 2010 година от двама ученици на военната академия в Санкт Петербург - Антон Марков и Александър Иржавски. И двамата са служили в армията, като единият стига до капитан, а другият до майор. " Имаха положителни контакти по тази линия ", спомня си някогашен чиновник.
Компанията е част от съветския военно-промишлен комплекс, отбелязва " Гардиън ". Този под земята свят включва шпионски структури, търговски компании и институти за висше обучение. Специалисти като програмисти и софтуерни инженери се движат от едно звено в друго и тайните държавни играчи разчитат доста на експертизата от частния бранш.
" Вулкан " се появява в интервал, когато Русия бързо надгражда кибермощта си. Традиционно това е задача на ФСБ, само че през 2012 година Путин назначава амбициозния Сергей Шойгу за боен министър и той желае свои лични киберотряди, които рапортуват непосредствено на него, продължава с ретроспекцията английското издание. От 2011 година нататък " Вулкан " получава специфични лицензи да работи по класифицирани военни и държавни планове. Фирмата е относително дребна - към 120 души, от които 60 са софтуерни разработчици. Не е известно какъв брой частни компании имат достъп до такива чувствителни планове в Русия, само че съгласно някои оценки става дума за не повече от 12.
На пръв взор корпоративната просвета на " Вулкан " повече наподобява на Силициева котловина, вместо на шпионска организация - има фирмен футболен тим, мотивационни имейли с фитнес препоръки и честитки за рожден ден на някой чиновник. В едно промоционално видео се вижда и позитивното лого на компанията " Да създадем света по-добро място ".
Официално компанията се занимава с осведомителна сигурност - нейни клиенти са огромни съветски държавни компании. Сред тях са " Сбербанк ", " Аерофлот " и съветските железници. " Работата беше забавна. Използвахме най-новите технологии. Хората са доста умни. Парите бяха положителни - много над нормалното равнище ", споделя някогашен чиновник. Срещу високите заплати с изключение на експертност се чака и поверителност. Работи се при изключителна оперативна секретност, като другите звена в никакъв случай не знаят какво работят другите.
Една от картите в документите, отнасящи се до програмата " Амезит ": Източник: " "
Източник: novinite.bg
КОМЕНТАРИ