Софтверски инжењери који стоје иза ових система су запослени у НТЦ Вулкан.
Британски „Гардијан“ је објавио “Вулкан фајлове“, који сведоче о плану рада на јачању способности Русије за сајбер ратовање. Наводи се да хиљаде страница тајних докумената, које је доставио анонимни узбуњивач, бесан због рата Русије у Украјини, сведоче о хакерским активностима које датирају од 2016. до 2021. године, и да су таква „цурења“ из Москве изузетно ретка.
– Неупадљива канцеларија налази се у североисточном предграђу Москве. На табли пише: „Пословни центар“. У близини се налазе модерни стамбени блокови и лутајуће старо гробље, дом ратних споменика прекривених бршљаном. Ово подручје је место где је Петар Велики некада тренирао своју моћну војску. Унутар шестоспратнице, нова генерација помаже руске војне операције. Њено оружје је напредније од оног из доба Петра Великог: то су алати за хаковање и дезинформације – овако почиње „Гардијанов“ опширан извештај.
Хиљаде страница у јавности
Софтверски инжењери који стоје иза ових система су запослени у НТЦ Вулкан. На први поглед, то изгледа као консултантска кућа за сајбер безбедност. Међутим, цурење тајних фајлова из компаније разоткрило је њен рад на јачању способности Владимира Путина за сајбер ратовање. Хиљаде страница тајних докумената откривају како су Вулканови инжењери радили за руске војне и обавештајне агенције да подрже операције хаковања, обучавају оперативце пре напада на националну инфраструктуру, ширења дезинформације и контролисања делова интернета.
Рад компаније је повезан са федералном службом безбедности или ФСБ, домаћом шпијунском агенцијом.
– Један документ повезује алатку Вулкан за сајбер нападе са злогласном хакерском групом Сандворм, за коју је америчка влада рекла да је два пута изазвала нестанак струје у Украјини, пореметила Олимпијске игре у Јужној Кореји и покренула НотПетиа, економски најразорнији малвер у историји. Под кодним именом Скен-В, он претражује интернет у потрази за рањивостима, које се затим чувају за коришћење у будућим сајбер нападима.
Други систем, познат као Амезит, представља план за надзор и контролу интернета у регионима под руском командом, а такође омогућава дезинформације путем лажних профила друштвених медија. Трећи систем који је изградио Вулкан – Кристал-2В – је програм обуке за сајбер оперативце о методама потребним за рушење железничке, ваздушне и поморске инфраструктуре. Датотека која објашњава софтвер каже: ‘Ниво тајности обрађених и ускладиштених информација у производу је строго поверљиво’- пише британски лист.
Досијеи о Вулкану, који датирају од 2016. до 2021. године, процурео је анонимни узбуњивач љут због рата Русије у Украјини. Таква цурења из Москве су изузетно ретка. Неколико дана након инвазије у фебруару прошле године, извор се обратио немачком листу „Зидојче цајтунг“ и рекао да се ГРУ и ФСБ „крију иза” Вулкана.
– Људи би требало да знају које су опасности од овога. Због догађаја у Украјини одлучио сам да ову информацију објавим. Компанија ради лоше ствари, а руска влада је кукавичка и погрешна. Љут сам због инвазије на Украјину и страшних ствари које се тамо дешавају. Надам се да можете искористити ове информације да покажете шта се дешава иза затворених врата – рекао је узбуњивач.
Извор је касније поделио податке и даље информације са истраживачким стартапом „Пејпер Трејл Медиа“ са седиштем у Минхену. Неколико месеци, новинари који раде за 11 медија, укључујући Гардијан, Вашингтон пост и Монд, истраживали су досијее у конзорцијуму који су предводили „Пејпер Трејл Медиа“ “ и „Шпигл“. Пет западних обавештајних агенција потврдило је да су Вулканови досијеи аутентични. Компанија и Кремљ нису одговорили на више захтева за коментар.
Документи који су процурели садрже мејлове, интерне документе, планове пројеката, буџете и уговоре. Они нуде увид у свеобухватне напоре Кремља у сајбер-сфери, у време када се води брутални рат против Украјине. Није познато да ли су алати које је направио Вулкан коришћени за нападе у стварном свету, у Украјини или негде другде. Неки документи садрже оно што се чини да су илустративни примери потенцијалних мета. Један садржи мапу која приказује тачке широм САД, док други садржи детаље о нуклеарној електрани у Швајцарској.
Један документ приказује инжењере који препоручују Русији да повећа своје могућности коришћењем хакерских алата украдених 2016. од америчке Агенције за националну безбедност и објављених на интернету.
Џон Халтквист, потпредседник за обавештајну анализу у фирми за сајбер безбедност Мандиант, која је прегледала избор материјала на захтев конзорцијума, рекао је:
– Ови документи сугеришу да Русија нападе на цивилну критичну инфраструктуру и манипулацију друштвеним медијима види као једно и исту мисију, која је у суштини напад на вољу непријатеља да се бори – рекао је он.
Шта је Вулкан?
Извршни директор Вулкана, Антон Марков, је основао Вулкан 2010. године, са Александром Ирзавским. Обојица су дипломци војне академије у Санкт Петербургу и служили су у војсци у прошлости. Компанија је део руског војно-индустријског комплекса. Овај „подземни“ свет обухвата шпијунске агенције, комерцијалне фирме и високошколске установе. Специјалисти као што су програмери и инжењери прелазе из једне гране у другу.
Вулкан је покренут у време када је Русија убрзано ширила своје сајбер-способности. Традиционално, ФСБ је преузео вођство у сајбер пословима. Путин је 2012. именовао амбициозног и енергичног Сергеја Шојгуа за министра одбране. Шојгу – који је задужен за руски рат у Украјини – желео је сопствене сајбер трупе, које би му директно извештавале.
Вулкан је од 2011. године добио специјалне државне дозволе за рад на поверљивим војним пројектима и државним тајнама. То је технолошка компанија средње величине, са више од 120 запослених – од којих су око 60 програмери софтвера. Није познато колико приватних извођача има приступ тако осетљивим пројектима у Русији, али неке процене говоре да их није више од десетак. Вулкан каже да је специјализован за „безбедност информација“; званично, њени купци су велике руске државне компаније.
Један од Вулканових најдалекосежнијих пројеката изведен је уз благослов најзлогласније јединице сајбер ратника у Кремљу, познате као Сендворм. Према америчким тужиоцима и западним владама, током протекле деценије Сендворм је био одговоран за хакерске операције запањујућих размера. Извршио је бројне злонамерне радње: политичку манипулацију, сајбер-саботажу, мешање у изборе, бацање мејлова и цурење.
Вулкан фајлови бацају светло на део дигиталне машинерије која би могла да игра улогу у следећем нападу који је покренуо Сендворм.
– Специјална јединица у оквиру ГРУ-овог „главног центра за специјалне технологије“, Сендворм је интерно позната по свом броју поља 74455. Овај код се појављује у Вулкан фајловима као „страна за одобрење“ на техничком документу. Описује „протокол за размену података“ између очигледно већ постојеће војне базе података која садржи обавештајне податке о софтверским и хардверским слабостима и новог система који је Вулкан добио да помогне у изградњи: Скен-В. Хакерске групе као што је Сендворм продиру у компјутерске системе тако што прво траже слабе тачке. Скен-В подржава тај процес, обављајући аутоматизовано извиђање потенцијалних циљева широм света у потрази за потенцијално рањивим серверима и мрежним уређајима. Обавештајни подаци се затим чувају у спремишту података, дајући хакерима аутоматизовано средство за идентификацију мета – прецизира се у „Гардијановом“ извештају.
Пројекат Скен наручио је у мају 2018. Институт за инжењерску физику, истраживачки објекат у московској области блиско повезан са ГРУ. Сви детаљи су поверљиви. Није јасно да ли је Сендворм био намеравани корисник система, али је у мају 2020. тим из Вулкана посетио војни објекат у Химкију, истом граду на периферији Москве где је смештена хакерска јединица, да тестира систем Скен.
Датотеке које су процуриле не садрже информације о руском злонамерном коду или малверу који се користи за операције хаковања. Али аналитичар из Гугла је рекао да је 2012. технолошка фирма повезала Вулкан са операцијом која укључује малвер познат као МиниДјук. СВР, руска спољна обавештајна агенција, користила је МиниДјук у фишинг кампањама. Цурење показује да је тајни део СВР, војна јединица 33949, ангажовао Вулкан да ради на више пројеката. Компанија је свог клијента назвала „санаторијум“ и „диспанзер“.
– У 2018. години, тим запослених у Вулкану отпутовао је на југ како би присуствовао званичном тестирању програма који омогућава контролу, надзор и дезинформације интернета. Састанак је одржан у Радио истраживачком институту Ростов на Дону који је повезан са ФСБ. Подизвођач је дао Вулкану да помогне у стварању новог система, названог Амезит, који је у фајловима такође био повезан са руском војском – пише „Гардијан“.
– Много људи је радило на Амезиту. Уложен је новац и време. И друге компаније су биле укључене, вероватно зато што је пројекат био тако велики и важан – присећа се бивши радник.
Вулкан је имао централну улогу. Добио је иницијални уговор за изградњу система Амезит 2016. године, али документи указују на то да су Вулкан инжењери још увек побољшавали делове Амезита све до 2021. године, са плановима за даљи развој 2022. године.
Наводи се да је један део Амезита окренут према домаћој радиности, што омогућава оперативцима да отму и преузму контролу над интернетом ако избије немир у руском региону, или земља добије упориште над територијом у супарничкој националној држави, као што је Украјина. Интернет саобраћај за који се сматра да је политички штетан може се уклонити пре него што има шансу да се прошири.
Како функционише Амезит
Интерни документ од 387 страница објашњава како Амезит функционише. Војсци је потребан физички приступ хардверу, као што су стубови мобилних телефона, и бежичним комуникацијама. Када контролишу пренос, саобраћај се може пресрести. Војни шпијуни могу да идентификују људе који претражују веб, виде чему приступају на мрежи и прате информације које корисници деле.
Вулкан фајлови садрже документе повезане са операцијом ФСБ-а за праћење употребе друштвених медија у Русији у огромним размерама, користећи семантичку анализу да би се уочио „непријатељски“ садржај.
Према извору који је упознат са Вулкановим радом, фирма је развила програм масовног прикупљања за ФСБ под називом Фрацтион. Он прочешљава сајтове као што су Фејсбук или Однокласники – руски еквивалент – тражећи кључне речи. Циљ је да се идентификују потенцијални опозиционари из података отвореног кода.
„Развој ових тајних програма говори о параноји у срцу руског руководства, које се ужасава уличних протеста и револуција какве се виђају у Украјини, Грузији, Киргистану и Казахстану. Москва сматра интернет кључним оружјем у одржавању реда. Код куће, Путин је елиминисао своје противнике. Дисиденти су затворени, критичари попут Алексеја Навалног отровани и затворени. Отворено је питање да ли су системи Амезит коришћени у окупираној Украјини. Од прошле године је заузела даљу територију и искључила украјински интернет и мобилне услуге у областима које контролише. Украјински грађани били су приморани да се повежу преко провајдера телекомуникација на Криму, са сим картицама које су се делиле у камповима за филтрацију које води ФСБ“, стоји у извештају.
Подсистем Амезит омогућава руској војсци да спроводи велике тајне операције дезинформисања на друштвеним мрежама и широм интернета, кроз креирање налога који личе на стварне људе на мрежи или аватаре. Аватари имају имена и украдене личне фотографије, које се затим обрађују месецима да би се створио реалистичан дигитални отисак.
Још један пројекат који је развио Вулкан повезан са Амезитом је далеко опаснији. Под кодним именом Кристал-2В, то је платформа за обуку руских сајбер оперативаца. Може да омогући истовремену употребу до 30 полазника, чини се да симулира нападе на низ кључних националних инфраструктурних циљева: железничке линије, електричне станице, аеродроме, пловне путеве, луке и системе индустријске контроле.
Све до руске инвазије на Украјину 2022. године, особље Вулкана отворено је путовало у западну Европу, посећујући конференције о ИТ и сајбер безбедности, укључујући и скуп у Шведској, да би се дружио са делегатима западних безбедносних фирми.
– Бивши дипломци Вулкана сада живе у Немачкој, Ирској и другим земљама ЕУ. Неки раде за глобалне технолошке корпорације. Два су у Амазон Веб и Сименсу. Сименс је одбио да коментарише појединачне запослене, али је рекао да таква питања схвата ‘веома озбиљно’. Амазон је рекао да је имплементирао ‘строге контроле’ и да је заштита података о клијентима његов „главни приоритет“ – додаје „Гардијан“, преноси Блиц.
Извор: Република
