В деня на руската инвазия в Украйна десетки хиляди сателитни модеми на украинския доставчик "Виасат” бяха блокирани. Очевидно това е бил опитът на Москва да парализира украинската комуникационна инфраструктура, пише ZDF. Германската медия е сред тези, които са получили достъп до "Досиетата Вулкан”. Сред тях са още "Зюддойче Цайтунг”, "Шпигел”, "Гардиън”, "Вашингтон пост” и други. Данните са им били изпратени от таен информатор.
Става въпрос за хиляди страници вътрешна комуникация и секретни документи, които разкриват работата на руска софтуерна компания, произвеждала дигитални "оръжия" за руските тайни служби. Те говорят ясно за това, че Русия извършва кибератаки по целия свят.
Нападения срещу летища, железопътна и енергийна инфраструктура
Руската компания "Вулкан" играе важна роля в тези амбиции на Москва. За външен наблюдател фирмата изглежда като най-обикновенна софтуерна компания. Всъщност, според изтеклите документи, "Вулкан" работи и за руските тайни служби.
Според информацията, изпратена до медиите, служителите на "Вулкан" са разработили софтуер, който да извършва няколко важни за Кремъл дейности - блокиране на контролните системи на железопътен, въздушен и морски транспорт; прекъсване на работата на енергийни компании и критична инфраструктура; установяване на уязвими звена в критичната инфраструктура, които да бъдат атакувани.
Тези дейности, разбира се, са в нарушение на Женевската конвенция, обяснява пред ZDF експертката по киберсигурност Марина Кротофил. По думите ѝ вероятно става дума за атаки срещу водоснабдяването, производството на електроенергия, както и срещу нефтохимически заводи.
Основни клиенти - руските служби
"Вулкан" явно работи отдавна. От Гугъл потвърждават пред ZDF, че имейлът, свързан с компанията, е бил идентифициран като част от кибератаки, извършвани от руската хакерска група "Cozy bear” още през 2012 година. Същата група е отговорна за атаки срещу европейски и американски държавни и частни компании.
Нито руските власти, нито компанията "Вулкан" отговарят на запитванията на журналистите, уточнява ZDF. Разследващият екип на германската обществено-правна медия обаче успява да идентифицира повече от 90 бивши служители на "Вулкан". Един от тях се съгласява да говори пред журналистите като остане анонимен. Служителят разказва, че заплащането му е много добро, а началниците му са били особено потайни. По думите му основните клиенти на "Вулкан" са били руските служби.
Разпространение на дезинформация и блокиране на уебсайтове
Една от другите важни цели на Русия е да контролира интернет в окупираните територии и да определя какво изобщо достига до потребителите. "Вулкан" разработва софтуер, който да помогне за постигането и на тази цел. Той се казва "Amesit" и, според изтеклите документи, успява да блокира всяка информация, класифицирана като "нежелана". Благодарение на този софтуер всички търсения на потребителите се пренасочват към одобрените уебсайтове и ресурси, обяснява ZDF.
"Целта е да се наложи абсолютен контрол върху информацията в района, в който се опитват да се установят", обяснява пред германската обществено-правна медия руският експерт по разузнаване Андрей Солдеров. По думите му операцията работи по следния начин - руските военни окупират някакъв район, установяват контрол върху комуникационната мрежа и после я използват, за да разпространяват дезинформация, да манипулират социалните мрежи и да потискат всякаква достоверна информация.
Частната "Вулкан" си е сътрудничела с държавни изследователски институти в Русия, за да изготви въпросния софтуер. Очевидно Кремъл е развивал мрежата си за кибератаки дълги години, пише ZDF. Според един имейл от 2019 година софтуерът "Amesit" по това време вече е функционирал в руската военна академия. Не е ясно дали той се използва и сега - във войната в Украйна.
Партньорства и с други хакерски групи
Следите от "Вулкан" водят и до "Отдел 74455" на военното разузнаване ГРУ. Този отдел е познат и с кодовото име "Пясъчен червей". Според документите, разпространени сега, тази група е била партньор на "Вулкан", пише ZDF.
Хакерската група "Пясъчен червей" е отговорна за много впечатляващи кибератаки. При една от тях през юни 2017 година вирусът им достига до хиляди компютри по целия свят, включително в САЩ. Там са заразени и компютрите на логистичния гигант FedEx - щетите, нанесени само на тази компания се равняват на 400 милиона долара.
Твърди се, че същата хакерска група е в основата и на кибератаката срещу електронните устройства на комисията, организирала Олимпийските игри в Южна Корея - наказание за изхвърляне на част от руските спортисти от надпревата с обвинения за използване на допинг.
Заплаха за целия свят
Работата на компанията "Вулкан" е заплаха за чуждестранни правителства, частни бизнеси и физически лица, пише ZDF. А тази компания е само една от над 30 други такива руски фирми, които се борят за скъпоплатените договори с правителството.
По думите на бившия служител на фирмата, интервюиран от германската обществено-правна медия, "Вулкан" е една от основите на руската полицейска държава и там се разработва софтуер, който може да бъде използван както срещу руския народ, така и навсякъде другаде.