Безумные масштабы российской кибервойны раскрыла утечка данных IT-компании оккупантов

31 марта 2023, 16:31
Читати новину українською
Автор: Александр Гайдамашко

Источник:

The Guardian

Издание Guardian опубликовало материал, в котором раскрыло детали работы частной российской компании "Вулкан". На первый взгляд, она кажется обычной консалтинговой фирмой по кибербезопасности. Однако утечка секретных файлов раскрыла ее настоящее предназначение.

Тысячи страниц секретных документов показывают детали работы инженеров компании на российских военных и разведывательные службы. Они поддерживают хакерские операции, обучают оперативников перед атаками, распространяют дезинформацию и контролируют интернет.

Интересно Российские хакеры атакуют чиновников США и Европы, поддерживающих Украину

О чем рассказывают документы

Работа компании связана с Федеральной службой безопасности (ФСБ), оперативными и разведывательными подразделениями вооруженных сил, вроде ГРУ, а также СВР, организацией внешней разведки России. Утечка содержит электронные письма, внутренние документы, планы проектов, бюджеты и контракты. Они дают представление о масштабных усилиях Кремля в киберпространстве.

В одном из документов "Вулкан" связывают с печально известной хакерской группой Sandworm, которая, по данным правительства США, дважды привела к отключению электроэнергии в Украине (в том числе в 2015 году), вмешалась в Олимпийские игры в Южной Корее и запустила вирус NotPetya, наиболее экономически разрушительное вредоносное программное обеспечение в истории. Она также стояла за политическими манипуляциями, киберсаботажем, вмешательством в выборы в США и Франции, атаками на электронную почту (например, похищение писем у демократов Хиллари Клинтон) и утечками информации. Масштабы деятельности Sandworm колоссальные.

  • Хакеры ищут в интернете уязвимости, которые затем сохраняют для использования в будущих кибератаках.
  • Их система "Амезит", представляет собой план наблюдения и контроля за интернетом в регионах, подконтрольных России, а также обеспечивает дезинформацию через фальшивые профили в социальных сетях.
  • Еще одна система, "Кристалл-2V", является обучающей программой для выведения из строя железнодорожной, воздушной и морской инфраструктуры. Эта программа обозначена как "Совершенно секретно".
  • Программа "Scan-V" ведет автоматизированную разведку потенциальных целей по всему миру.

Некоторые факты намекают на связь с российскими хакерскими группами Cozy Bear и Fancy Bear – они могут входить в состав компании. Документы в утечке показывают примеры потенциальных целей. Один из них содержит карту, на которой обозначены точки по всей территории США. Другой – детали атомной электростанции в Швейцарии. В другом документе инженеры рекомендуют России расширить свои возможности с помощью хакерских инструментов, похищенных в 2016 году из Агентства национальной безопасности США и размещенных в интернете.

Контроль Интернета

С 2018 года "Вулкан" начинает применять масштабную программу, позволяющую контролировать интернет, следить и дезинформировать. Это тот самый "Амезит", упомянутый выше. Над ним работали многие люди, были вложены огромные средства и много времени. Компания выиграла контракт на создание системы в 2016 году, но документы показали, что она совершенствовала ее даже в 2021 году. Вероятно, "Вулкан" работает с ней до сих пор.

Возможности у этого ПО очень широкие. Они описаны на минимум 387 страницах. Одна ее часть направлена на так называемые "внутренние страны". Вероятно, здесь подразумеваются страны, имеющие общие с Россией границы, в том числе и Украину. "Амезит" отслеживает "вредный" трафик, перехватывает его и может удалять; идентифицирует людей, просматривающих страницы, видит, к чему они обращаются в интернете, отслеживает информацию, которой делятся пользователи и прочее.

В файлах также содержится информация об операции ФСБ по мониторингу использования социальных медиа в России "в гигантских масштабах", используя семантический анализ для обнаружения враждебного режиму контента. В этом преступникам помогает программа "Фракция". Она прочесывает такие сайты, как Facebook, ВКонтакте или Одноклассники, ища ключевые слова и выявляя потенциальных оппозиционеров.

Еще одна часть программы "Амезит" обеспечивает, как пишет Guardian, инструменты автоматизированной внутренней пропаганды. Среди всего прочего в наборе файлов есть скриншоты, где виден набор фейковых аккаунтов (ботов), которые ведут такую пропаганду – распространяют дезинформацию, теории заговора, спорят в комментариях, хвалят власть, критикуют оппозицию и Запад и многое другое.

Справка

Файлы Вулкан датируются 2016-2021 годами. За утечкой стоит анонимный информатор, "возмущенный войной России в Украине", пишет Guardian. Подобные утечки встречаются крайне редко. Через несколько дней после вторжения в феврале 2022 года неизвестный обратился в немецкую газету Süddeutsche Zeitung и заявил, что ГРУ и ФСБ "прячутся за" компанией "Вулкан". "Люди должны знать об опасности этого. Из-за событий в Украине я решил обнародовать эту информацию. Компания делает плохие вещи, а российское правительство трусливое и неправильное. Я взбешен вторжением в Украину и ужасными вещами, которые там происходят. Надеюсь, вы сможете использовать эту информацию, чтобы показать, что происходит за закрытой дверью", – говорилось в заявлении обличителя.