Поддержать
Группа западных СМИ опубликовала основанное на утечке секретных документов расследование о кибер-возможностях России. Оно касается NTC Vulkan — российской фирмы по кибербезопасности, являющейся подрядчиком российских военных и разведывательных служб.
Журналисты исследовали тысячи страниц документов и выяснили, как на протяжении многих лет группа лучших российских ИТ-инженеров сотрудничала с российской армией и ее разведкой: осуществляла хакерские операции, тренировала оперативников перед атаками на национальные инфраструктуры, распространяла дезинформацию и контролировала определенные сегменты Интернета.
Информацию журналистам предоставил один из бывших работников фирмы, возмущенный действиями России в Украине. Через несколько дней после вторжения в феврале прошлого года источник обратился в немецкую газету Süddeutsche Zeitung и сообщил, что за Vulkan стоят ГРУ и ФСБ.
«В связи с событиями в Украине я решил обнародовать эту информацию. Компания делает плохие вещи, а российское правительство является трусливым и неправым. Я зол из-за вторжения в Украину и тех ужасных вещей, которые там происходят. Я надеюсь, что вы сможете использовать эту информацию, чтобы показать, что происходит за закрытыми дверьми», – написал информатор, поделившийся имеющейся информацией с рядом СМИ.
Позже пять западных спецслужб подтвердили подлинность документов. Утечка секретных файлов содержит внутренние документы за 2016-2021 годы, планы проектов, электронные письма, контракты и бюджеты. Они позволяют понять масштабы осуществляемых Россией кибератак на Украину и другие страны
Vulkan был запущен в то время, когда Россия стремительно расширяла свои кибер-возможности. Традиционно лидерство по киберделам взяла на себя ФСБ. В 2012 году Путин назначил министром обороны амбициозного и энергичного Сергея Шойгу. Шойгу, отвечающий за войну России в Украине, хотел иметь собственные кибервойска, которые подчинялись бы непосредственно ему.
С 2011 года Vulkan получил специальные государственные лицензии на работу над секретными военными проектами и гостайной. Это технологическая компания среднего размера с более чем 120 сотрудниками, около 60 из которых являются разработчиками программного обеспечения. Неизвестно, сколько частных подрядчиков имеют доступ к таким чувствительным проектам в России, но по некоторым оценкам их не больше десятка.
Корпоративная культура Vulkan больше похожа на Кремниевую долину, чем на шпионское агентство. В фирме есть штатная футбольная команда, а также мотивационные электронные письма с советами по фитнесу и празднования дней рождения сотрудников. Есть даже рекламный видеоролик с оптимистическим слоганом: «Сделаем мир лучше».
Официально сфера деятельности Vulkan – информационная безопасность. Ее клиентами являются крупные российские государственные компании, в частности Сбербанк, крупнейший банк страны, национальная авиакомпания «Аэрофлот» и российские железные дороги.
Один из документов связывает инструмент для кибератак Vulkan с пресловутой хакерской группой Sandworm. Именно эта группа, по данным правительства США, дважды вызвала отключение электроэнергии в Украине, сорвала Олимпийские игры в Южной Корее и запустила NotPetya – наиболее экономически разрушительное вредоносное программное обеспечение в истории. NotPetya начал действовать в Украине и стремительно распространился по всему миру. Он вывел из строя транспортные компании, больницы, почтовые системы и производителей фармацевтических препаратов – цифровая атака из виртуального перешла и в физический мир.
В 2015 году Sandworm вывел из строя энергосеть Украины. В следующем году он участвовал в операции России по срыву выборов президента США. Двух ее участников обвинили в распространении электронных писем, украденных у демократа Хиллари Клинтон. В 2017 году Sandworm украла дополнительные данные, пытаясь повлиять на результаты президентских выборов во Франции.
Другая система, известная как «Амезит», — это план слежения и контроля за Интернетом в подконтрольных России регионах. Также она позволяет производить через фальшивые профили в социальных сетях информационные вбросы.
Вопрос о том, использовались ли системы «Амезит» на территории оккупированной Украины, остается открытым. В 2014 году Россия захватила восточные города Донецка и Луганска. Начиная с прошлого года, она оккупировала еще больше территории и закрыла украинский Интернет и мобильные услуги в контролируемых районах. Граждан Украины заставляют подключаться через крымских операторов связи, сим-карты раздают в фильтрационных лагерях, управляемых ФСБ.
«Амезит» позволяет российским военным проводить широкомасштабные секретные операции по дезинформации в социальных сетях и Интернете путем создания ботов — аккаунтов, напоминающих реальных людей. Они имеют имена и похищенные личные фотографии, которые затем используются в течение нескольких месяцев для создания реалистичного цифрового следа.
Предоставленные источником документы содержат, в частности, скриншоты поддельных аккаунтов в Twitter и хештеги, которые использовали российские военные с 2014 года по начало этого года. Они распространяли дезинформацию, в частности теорию заговора о Хиллари Клинтон и отрицанию того, что российские бомбардировки Сирии привели к гибели мирных жителей. После вторжения в Украину одна фейковая учетная запись в Twitter, связанная с Vulkan, написала: «Великий лидер #Путин».
Третья система, созданная Vulkan – Crystal-2V – это обучающая программа для кибероператоров методам, необходимым для выведения из строя железнодорожной, воздушной и морской инфраструктур. В файле, объясняющем программное обеспечение, указано: «Уровень секретности обрабатываемой и хранящейся в продукте информации — «Совершенно секретно».
Некоторые документы содержат, вероятно, иллюстративные примеры потенциальных целей. Один содержит карту, на которой изображены точки по всей территории США. Другой — детали атомной электростанции в Швейцарии.
В одном из документов инженеры рекомендуют России расширить свои возможности с помощью хакерских инструментов, похищенных в 2016 году из Агентства национальной безопасности США и опубликованных в Интернете.
После прошлогоднего вторжения Россия арестовала антивоенных протестующих и приняла карательные законы, чтобы предотвратить публичную критику того, что Путин называет «специальной военной операцией». Файлы Vulkan содержат документы, связанные с операцией ФСБ по мониторингу использования социальных медиа в России в гигантских масштабах, используя семантический анализ для выявления враждебного контента.
Фирма разработала программу массового сбора для ФСБ по имени Fraction. Она прочесывает такие сайты как Facebook или Одноклассники (русский эквивалент), выискивая ключевые слова. Цель – выявлять потенциальных оппозиционеров по данным из открытых источников.
Сотрудники Vulkan регулярно посещали центр информационной безопасности ФСБ в Москве, киберподразделение агентства, чтобы получить консультации по секретной программе. Здание расположено рядом с управлением ФСБ на Лубянке и книжным магазином: именно поэтому работников подразделения в шутку прозвали «книголюбами».
До вторжения России в Украину в 2022 году сотрудники Vulkan открыто путешествовали в Западную Европу, посещая конференции по ИТ и кибербезопасности, в частности, встречу в Швеции для обмена опытом с делегатами из западных охранных фирм.
Бывшие работники Vulkan живут в Германии, Ирландии и других странах ЕС. Некоторые работают в мировых технологических корпорациях. Двое – в Amazon Web Services и Siemens. Siemens отказалась комментировать отдельных сотрудников, однако заявила, что относится к таким вопросам очень серьезно. Компания Amazon заявила, что ввела «строгий контроль» и что защита данных клиентов является ее «главным приоритетом».
Непонятно, составляют ли бывшие инженеры Vulkan, которые сейчас находятся на Западе, угрозу безопасности и привлекли ли они внимание западных контрразведывательных служб. Казалось бы, большинство из них имеют родственников в России, что, как известно, часто используется ФСБ для давления на российских специалистов за рубежом с целью сотрудничества.
Как пишет The Guardian, один из бывших сотрудников выражал сожаление по поводу того, что помогал российским военным и разведывательным машинам.
«Сначала я не понимал, для чего будут использовать мою работу. Со временем, когда я это осознал, я понял, что не могу продолжать, и что я не хочу поддерживать режим. Я боялся, что со мной что-нибудь случится, или я окажусь в тюрьме», - рассказал он.
Российский режим известен тем, что охотится за теми, кого он считает предателями. В своем коротком разговоре с немецким журналистом человек, который предоставил документы для расследования, заявил, что осознает опасность, однако принял меры для того, чтобы изменить жизнь, оставив прошлое позади.
Следить в Телеграмме
Войти с помощью Facebook
Войти с помощью Twitter
Войти с помощью Google