Вулканские файлы: как Россия годами готовила кибервойну против Запада

Сделать мир лучше. Сделать мир лучше. Это слоган в конце рекламного ролика НТЦ Вулкан, компании-разработчика программного обеспечения, базирующейся к северо-востоку от российской столицы. Невинная компания, в которой работает около 135 сотрудников, имеет собственную футбольную команду и отмечает дни рождения сотрудников. Но происходит гораздо больше.

На следующий день после вторжения России в Украину анонимный осведомитель обратился в немецкую газету. Южногерманский Zeitung. «Люди должны знать об опасностях этого», — сказал осведомитель. «Из-за событий на Украине я решил обнародовать эту информацию. Компания занимается плохими делами, а российское правительство трусливо и неправильно. Я возмущен вторжением в Украину и теми ужасными вещами, которые там происходят. надеюсь, вы сможете использовать эту информацию, чтобы показать, что происходит за закрытыми дверями.

Информатор предоставил более 5000 страниц инсайдерской информации с 2016 по 2021 год, которую возглавлял Консорциум журналистов-расследователей. БумагаТрейлСМИ — Начал работать. Немецкие СМИ Der Spiegel, Süddeutsche Zeitung, ZDFБританская газета СтражФранцузская газета Ле мондшвейцарский ТмедиаДатский общественный вещатель, австрийская газета стабильный И русский сайт iStories, базирующаяся в Латвии, участвовала в исследовании. Это дало им представление о том, как Россия годами готовилась к кибервойне против Запада. Сюда входят электронные письма, контракты, внутренние документы, планы проектов и бюджеты. По данным коалиции, информация многократно проверялась и проверялась пятью западными спецслужбами.

Хакерская группа Sandworm

НТЦ Вулкан был основан в 2010 году Антоном Марковым и Александром Иржовским. Оба служили в армии, и в 2011 году их компания получила специальную лицензию от правительства России на работу над секретными военными проектами. Утечка документов показывает, что агентство работало от имени Федеральной службы безопасности (ФСБ) Российской Федерации, Службы внешней разведки России (СВР) и Службы военной разведки России (ГРУ).

Сообщается, что NTC Vulkan также работал от имени печально известной хакерской группы Sandworm. Считается, что они несут ответственность за крупные отключения электроэнергии в Украине в 2015 году, сорвали церемонию открытия Зимних Олимпийских игр 2018 года в Южной Корее и стоят за NotPetya, который был назван «самым экономически разрушительным вредоносным ПО в истории».

проекты

Например, документы показывают карты с указанием возможных целей. Например, есть карта Соединенных Штатов с отмеченными веб-серверами, еще одна карта, показывающая Министерство иностранных дел Швейцарии и бывшую атомную электростанцию ​​недалеко от Берна, Швейцария.

Также объясняются различные схемы типа «Амезит». Он также включает приемы для автоматического создания большого количества учетных записей в социальных сетях, которые используются для распространения дезинформации. В просочившемся документе описывается, как большое количество SIM-карт мобильных телефонов можно использовать для обхода проверок новых учетных записей в Facebook, Twitter и других социальных сетях.

(Подробнее читайте под фото)

Другой проект, «Кристалл-2В», представляет собой программу обучения кибероператоров методам, необходимым для компрометации железнодорожной, воздушной и морской инфраструктуры. Также «Скан-В» используется для обнаружения уязвимостей в программном и аппаратном обеспечении.

Пока неясно, в какой степени использовались схемы, описанные в просочившихся документах, но они, безусловно, были опробованы в больших масштабах. «Нечасто встретишь такие типы сетевых диаграмм и проектную документацию. Это действительно сложная вещь. Это никогда не предназначалось для публичного показа», — сказал мне представитель западной разведки. Вашингтон пост.