Шалені масштаби російської кібервійни розкрив витік даних IT-компанії окупантів

Тисячі сторінок секретних документів показують деталі роботи інженерів компанії на російські військові та розвідувальні служби. Вони підтримують хакерські операції, навчають оперативників перед атаками, поширюють дезінформацію та контролюють інтернет.

Цікаво Російські хакери атакують посадовців США та Європи, які підтримують Україну

Про що розповідають документи

Робота компанії пов'язана з Федеральною службою безпеки (ФСБ), оперативними та розвідувальними підрозділами збройних сил, на кшталт ГРУ, а також СЗР, організацією зовнішньої розвідки Росії. Витік містить електронні листи, внутрішні документи, плани проєктів, бюджети та контракти. Вони дають уявлення про масштабні зусилля Кремля в кіберпросторі.

В одному з документів "Вулкан" пов'язують із сумнозвісною хакерською групою Sandworm, яка, за даними уряду США, двічі спричинила відключення електроенергії в Україні (в тому числі у 2015 році), втрутилась в Олімпійські ігри у Південній Кореї та запустила вірус NotPetya, найбільш економічно руйнівне шкідливе програмне забезпечення в історії. Вона також стояла за політичними маніпуляції, кіберсаботажем, втручанням у вибори в США та Франції, атаками на електронну пошту (наприклад, викрадення листів у демократів Гілларі Клінтон) та витоками інформації. Масштаби діяльності Sandworm колосальні.

• Хакери шукають в інтернеті вразливості, які потім зберігаються для використання в майбутніх кібератаках.
• Їхня система "Амезит", являє собою план спостереження і контролю над інтернетом у регіонах, підконтрольних Росії, а також забезпечує дезінформацію через фальшиві профілі в соціальних мережах.
• Ще одна система, "Кристал-2V", є навчальною програмою для виведення з ладу залізничної, повітряної та морської інфраструктури. Ця програма позначена як "Цілком таємно".
• Програма "Scan-V" веде автоматизовану розвідку потенційних цілей по всьому світу.

Деякі факти натякають на зв'язок із російськими хакерськими групами Cozy Bear і Fancy Bear – вони можуть входити до складу компанії. Документи у витоку показують приклади потенційних цілей. Один з них містить карту, на якій позначені точки по всій території США. Інший – деталі атомної електростанції в Швейцарії. В іншому документі інженери рекомендують Росії розширити власні можливості за допомогою хакерських інструментів, викрадених у 2016 році з Агентства національної безпеки США і розміщених в інтернеті.

Контроль інтернету

З 2018 року "Вулкан" починає застосовувати масштабну програму, що дозволяє контролювати інтернет, стежити та дезінформувати. Це той самий "Амезит", про який згадано вище. Над ним працювало багато людей, було вкладено величезні кошти й багато часу. Компанія виграла контракт на створення системи в 2016 році, але документи показали, що вона вдосконалювала її навіть у 2021 році. Ймовірно, "Вулкан" працює з нею і досі.

Можливості у цього ПЗ надзвичайно широкі. Їх описано на мінімум 387 сторінках. Одна її частина спрямована на так звані "внутрішні країни". Ймовірно, тут маються на увазі країни, які мають спільні з Росією кордони, в тому числі й Україну. "Амезит" відслідковує "шкідливий" трафік, перехоплює його та може видаляти; ідентифікує людей, які переглядають сторінки, бачить, до чого вони звертаються в інтернеті, відстежує інформацію, якою діляться користувачі тощо.

У файлах також міститься інформація про операцію ФСБ з моніторингу використання соціальних медіа в Росії "у гігантських масштабах", використовуючи семантичний аналіз для виявлення ворожого для режиму контенту. У цьому злочинцям допомагає програма "Фракція". Вона прочісує такі сайти, як Facebook, "ВКонтактє" або "Однокласники", шукаючи ключові слова й виявляючи потенційних опозиціонерів.

Ще одна частина програми "Амезит" забезпечує, як пише Guardian, інструменти автоматизованої внутрішньої пропаганди. Серед усього іншого в наборі файлів є скриншоти, де видно набір фейкових облікових записів (ботів), які ведуть таку пропаганду – поширюють дезінформацію, теорії змови, сперечаються в коментарях, хвалять владу й критикують опозицію та Захід тощо.

Довідка

Файли Вулкан датуються 2016-2021 роками. За витоком стоїть анонімний інформатор, "обурений війною Росії в Україні", пише Guardian. Подібні витоки трапляються вкрай рідко. Через кілька днів після вторгнення в лютому 2022 року невідомий звернувся до німецької газети Süddeutsche Zeitung і заявив, що ГРУ і ФСБ "ховаються за" компанією "Вулкан". "Люди повинні знати про небезпеку цього. Через події в Україні я вирішив оприлюднити цю інформацію. Компанія робить погані речі, а російський уряд боягузливий і неправильний. Я розлючений вторгненням в Україну і жахливими речами, які там відбуваються. Сподіваюся, ви зможете використати цю інформацію, щоб показати, що відбувається за зачиненими дверима", – йшлося в заяві викривача.