Десять найважливіших знахідок із секретних файлів Вулкана (NTC Vulkan)

Протягом місяців журналісти з восьми країн та одинадцяти ЗМІ досліджували вибухонебезпечні секретні документи російської IT-компанії NTC Vulkan і таким чином отримали глибоке уявлення про кіберпотенціал російських спецслужб. Огляд найважливіших висновків.

1. Вперше стався масштабний витік інформації про кіберпотенціал Росії

Наскільки великий військово-промисловий комплекс Росії, він також непрозорий. Внутрішня інформація рідко витікає, і тим більше це стосується секретних документів. Ситуація змінюється з файлами Vulkan, першим масовим витоком даних із російського сектору безпеки. Тисячі сторінок документів і електронних листів розкривають, як російські спецслужби готуються до кібервійни.

2. Кілька спецслужб є клієнтами Вулкана

Файли Vulkan — це документи зсередини російської кібервійни та стеження. Понад 50 журналістів із восьми країн протягом місяців оцінювали дані, у тому числі DER STANDARD.Монтаж: Ліна Морено / DER SPIEGEL, Фото: Volcano Files, Паллава Багла / Корбіс / Getty Images

Список клієнтів НТЦ Вулкан читається як хто є хто російської розвідки. Окрім військових, до нього також входять три найважливіші розвідувальні служби: військова секретна служба ГРУ, вітчизняна спецслужба ФСБ та іноземна спецслужба SWR. Але також особливо цікаво дивитися на деталі. Є прямі зв’язки з підрозділом ГРУ 74455. За цим підрозділом стоять хакери Sandworm, які вважаються відповідальними за численні атаки на критичну інфраструктуру України. Крім того, за даними Google Threat Analysis Group, прямі зв’язки Vulkan з російською кампанією зловмисного програмного забезпечення були виявлені ще в 2012 році – тобто незабаром після заснування компанії. Вулкан не прокоментував це питання.

3. Росія також робить ставку на приватні компанії

Той факт, що Вулкан працював на три найважливіші російські спецслужби, викликає багато питань щодо близькості російської ІТ-індустрії до органів державної безпеки. Зовні компанія з гордістю називала партнерами західні ІТ-компанії і передусім мала на увазі цивільних клієнтів. Але тепер стосунки між західними та російськими ІТ-компаніями також слід розглядати ретроспективно, а разом з цим і питання про те, чи надходили дані до держави.

4. Існує тісне переплетення різних форм нападу

Одне швидко стає зрозумілим, коли ви дивитеся на витік документів: існує тісний взаємозв’язок різних рівнів атак – від військових до кібератак до стеження та дезінформації. Тож, ймовірно, не випадково термін «амезит» включає не лише інструменти, які можна використовувати для перенаправлення та моніторингу локальної мережі. Програми дезінформації також належать до цього репертуару. Все те, що можна було спостерігати в частині України, частково після вторгнення російських військ.

5. Як керуються армії тролів

Файли Vulkan також дозволяють зазирнути в тісну оркестровку російських армій тролів. У ньому, наприклад, описано, як боти для таких цілей можуть бути зібрані з центральних баз даних, включаючи імена, фотографії та підроблені біографії. Також є покрокові інструкції щодо створення та розповсюдження відповідних текстів або аудіо- та відеоконтенту. Наприклад, популярні хештеги в соціальних мережах потрібно цілеспрямовано викрадати, а також максимізувати діапазон за допомогою інших прийомів. Те, що це не просто теорія, показало подальше дослідження, яке виявило численні облікові записи, пов’язані з Vulkan, деякі з яких активні й сьогодні.

6. Росія хоче виявити потенційних порушників спокою

Протести проти вторгнення російських військ в Україну зазвичай придушуються на зародку. Файли Vulkan також показують, що це не випадковість. У ньому описується система під назвою «Фракція», яка ідеально підходить для моніторингу діяльності, яка критикує режим. Соцмережі, такі як Вконтакте чи Одноклассники, систематично контролюються. Ці дані зберігаються та оцінюються в центральній базі даних, наприклад, для визначення «небезпечних» текстів.

7. Тісні зв’язки з університетами

НТЦ «Вулкан» тісно співпрацює не тільки з маскувальними інститутами, які можуть бути доручені спецслужбам, а й з великими московськими університетами. Є співпраця як з МДТУ «Н. Е. Баумана», так і з університетом імені Ломоносова. «Вулкан» спеціально рекламує молоді таланти серед випускників, а в Ломоносовському університеті навіть провели курс із картографування соціальних мереж. Дані показують, що навіть випускники, які не йдуть безпосередньо до розвідувальних служб, можуть у підсумку працювати на них.

8. Росія надає великого значення приховуванню своєї кіберактивності

Хто стоїть за окремою атакою – питання, на яке, як правило, важко відповісти, коли мова йде про кібератаки. Файли Vulkan також пояснюють, чому це так. Це наочно показує, як російські хакери звертають увагу на найменші деталі, щоб не залишити слідів. Це варіюється від обфускації мережевого трафіку за допомогою комбінації таких інструментів, як Tor і OpenVPN, до систематичного видалення потенційно вимовних метаданих у документах, призначених для дезінформації.

9. Багато колишніх співробітників Вулкана зараз працюють на західні компанії

Питання, яке також піднімають файли Vulkan: наскільки добре західні компанії насправді контролюють досвід нових співробітників? Подальше дослідження показує, що колишні співробітники Vulkan тепер знайшли притулок у відомих компаніях. Окрім Siemens, Trivago та Booking.com, сюди також входить Amazon або, точніше, його хмарна дочірня компанія Amazon Web Services (AWS), сервери якої використовують такі компанії, як Netflix, а також Volkswagen, NASA і навіть ВМС США. Коли їх запитали, Amazon і Siemens, наприклад, підкреслили досить узагальнено, що вони дуже серйозно ставляться до захисту даних клієнтів. Trivago і Booking.com залишили відповідні запити від СТАНДАРТУ без відповіді до кінця.

10. Система крихка – є викривач, є інакомислення

Напад на Україну також викликав опір частини російського населення. Якщо вірити інформатору, що стоїть за файлами Vulkan, війна в Україні була головною причиною передачі ним дуже конфіденційних даних. У ході дослідження колишній співробітник «Вулкану» також говорив про те, що тісні зв’язки з російськими спецслужбами сприймаються критично. Один навіть покинув компанію та країну через це. У будь-якому разі, для Кремля, який не відповів на запити, викриття викликають збентеження – не лише через зміст, а й просто через їх існування.

І останнє, але не менш важливе, витік внутрішніх документів показує, як Росія веде свою кібервійну

Автори: Фабіан Шмід та Андреас Прошофскі

Джерело: DerStandard (.at, .de)

МК

Поделиться:

Пов’язані записи

Почніть набирати текст зверху та натисніть "Enter" для пошуку. Натисніть ESC для відміни.

Повернутись вверх