Тысячи страниц секретных документов показывают детали работы инженеров компании на российских военных и разведывательные службы. Они поддерживают хакерские операции, обучают оперативников перед атаками, распространяют дезинформацию и контролируют интернет.
Интересно Российские хакеры атакуют чиновников США и Европы, поддерживающих Украину
О чем рассказывают документы
Работа компании связана с Федеральной службой безопасности (ФСБ), оперативными и разведывательными подразделениями вооруженных сил, вроде ГРУ, а также СВР, организацией внешней разведки России. Утечка содержит электронные письма, внутренние документы, планы проектов, бюджеты и контракты. Они дают представление о масштабных усилиях Кремля в киберпространстве.
В одном из документов "Вулкан" связывают с печально известной хакерской группой Sandworm, которая, по данным правительства США, дважды привела к отключению электроэнергии в Украине (в том числе в 2015 году), вмешалась в Олимпийские игры в Южной Корее и запустила вирус NotPetya, наиболее экономически разрушительное вредоносное программное обеспечение в истории. Она также стояла за политическими манипуляциями, киберсаботажем, вмешательством в выборы в США и Франции, атаками на электронную почту (например, похищение писем у демократов Хиллари Клинтон) и утечками информации. Масштабы деятельности Sandworm колоссальные.
- Хакеры ищут в интернете уязвимости, которые затем сохраняют для использования в будущих кибератаках.
- Их система "Амезит", представляет собой план наблюдения и контроля за интернетом в регионах, подконтрольных России, а также обеспечивает дезинформацию через фальшивые профили в социальных сетях.
- Еще одна система, "Кристалл-2V", является обучающей программой для выведения из строя железнодорожной, воздушной и морской инфраструктуры. Эта программа обозначена как "Совершенно секретно".
- Программа "Scan-V" ведет автоматизированную разведку потенциальных целей по всему миру.
Некоторые факты намекают на связь с российскими хакерскими группами Cozy Bear и Fancy Bear – они могут входить в состав компании. Документы в утечке показывают примеры потенциальных целей. Один из них содержит карту, на которой обозначены точки по всей территории США. Другой – детали атомной электростанции в Швейцарии. В другом документе инженеры рекомендуют России расширить свои возможности с помощью хакерских инструментов, похищенных в 2016 году из Агентства национальной безопасности США и размещенных в интернете.
Контроль Интернета
С 2018 года "Вулкан" начинает применять масштабную программу, позволяющую контролировать интернет, следить и дезинформировать. Это тот самый "Амезит", упомянутый выше. Над ним работали многие люди, были вложены огромные средства и много времени. Компания выиграла контракт на создание системы в 2016 году, но документы показали, что она совершенствовала ее даже в 2021 году. Вероятно, "Вулкан" работает с ней до сих пор.
Возможности у этого ПО очень широкие. Они описаны на минимум 387 страницах. Одна ее часть направлена на так называемые "внутренние страны". Вероятно, здесь подразумеваются страны, имеющие общие с Россией границы, в том числе и Украину. "Амезит" отслеживает "вредный" трафик, перехватывает его и может удалять; идентифицирует людей, просматривающих страницы, видит, к чему они обращаются в интернете, отслеживает информацию, которой делятся пользователи и прочее.
В файлах также содержится информация об операции ФСБ по мониторингу использования социальных медиа в России "в гигантских масштабах", используя семантический анализ для обнаружения враждебного режиму контента. В этом преступникам помогает программа "Фракция". Она прочесывает такие сайты, как Facebook, ВКонтакте или Одноклассники, ища ключевые слова и выявляя потенциальных оппозиционеров.
Еще одна часть программы "Амезит" обеспечивает, как пишет Guardian, инструменты автоматизированной внутренней пропаганды. Среди всего прочего в наборе файлов есть скриншоты, где виден набор фейковых аккаунтов (ботов), которые ведут такую пропаганду – распространяют дезинформацию, теории заговора, спорят в комментариях, хвалят власть, критикуют оппозицию и Запад и многое другое.
Справка
Файлы Вулкан датируются 2016-2021 годами. За утечкой стоит анонимный информатор, "возмущенный войной России в Украине", пишет Guardian. Подобные утечки встречаются крайне редко. Через несколько дней после вторжения в феврале 2022 года неизвестный обратился в немецкую газету Süddeutsche Zeitung и заявил, что ГРУ и ФСБ "прячутся за" компанией "Вулкан". "Люди должны знать об опасности этого. Из-за событий в Украине я решил обнародовать эту информацию. Компания делает плохие вещи, а российское правительство трусливое и неправильное. Я взбешен вторжением в Украину и ужасными вещами, которые там происходят. Надеюсь, вы сможете использовать эту информацию, чтобы показать, что происходит за закрытой дверью", – говорилось в заявлении обличителя.