ΚΑΙΡΟΣ

Διαρροή «αρχείων Vulkan» αποκαλύπτει τις παγκόσμιες και εγχώριες τακτικές κυβερνοπολέμου του Πούτιν

Τι αναφέρουν τα μυστικά αρχεία της Vulkan - Πώς συνδέεται το έργο της με τον Πούτιν

Διαρροή «αρχείων Vulkan» αποκαλύπτει τις παγκόσμιες και εγχώριες τακτικές κυβερνοπολέμου του Πούτιν, σύμφωνα με δημοσίευμα του Guardian.

Ένα δυσδιάκριτο γραφείο βρίσκεται στα βορειοανατολικά προάστια της Μόσχας. Μια πινακίδα γράφει: «Επιχειρηματικό κέντρο». Σε κοντινή απόσταση υπάρχουν σύγχρονα τετράγωνα κατοικιών και ένα πολυσύχναστο παλιό νεκροταφείο, όπου υπάρχουν πολεμικά μνημεία καλυμμένα με κισσό. Η περιοχή είναι όπου ο Μέγας Πέτρος εκπαίδευσε κάποτε τον πανίσχυρο στρατό του.

Μέσα στο εξαώροφο κτίριο, μια νέα γενιά βοηθά τις ρωσικές στρατιωτικές επιχειρήσεις. Τα όπλα του είναι πιο προηγμένα από εκείνα της εποχής του Μεγάλου Πέτρου: όχι λούτσοι και άλμπουρα, αλλά εργαλεία κυβερνοεπίθεσης και παραπληροφόρησης.

Οι μηχανικοί λογισμικού πίσω από αυτά τα συστήματα είναι υπάλληλοι της NTC Vulkan. Επιφανειακά, μοιάζει με μια ασυνήθιστη εταιρεία παροχής συμβουλών στον κυβερνοχώρο. Ωστόσο, μια διαρροή μυστικών αρχείων από την εταιρεία αποκάλυψε το έργο της που ενισχύει τις δυνατότητες κυβερνοπολέμου του Βλαντιμίρ Πούτιν.

Χιλιάδες σελίδες μυστικών εγγράφων αποκαλύπτουν πώς οι μηχανικοί της Vulkan εργάστηκαν για ρωσικές στρατιωτικές υπηρεσίες και υπηρεσίες πληροφοριών για να υποστηρίξουν επιχειρήσεις hacking, να εκπαιδεύσουν πράκτορες πριν από επιθέσεις σε εθνική υποδομή, να διαδώσουν παραπληροφόρηση και να ελέγξουν τμήματα του Διαδικτύου.

Το έργο της εταιρείας συνδέεται με την ομοσπονδιακή υπηρεσία ασφαλείας ή την FSB, την εγχώρια υπηρεσία κατασκοπείας. Τα επιχειρησιακά τμήματα και τα τμήματα πληροφοριών των ενόπλων δυνάμεων, γνωστά ως GOU και GRU· και την SVR, η ξένη οργάνωση πληροφοριών της Ρωσίας.

Ένα έγγραφο συνδέει κυβερνοεπίθεση της Vulkan με τη διαβόητη ομάδα hacking Sandworm, για την οποία η αμερικανική κυβέρνηση ανέφερε δύο φορές ότι προκάλεσε μπλακ άουτ στην Ουκρανία, διέκοψε τους Ολυμπιακούς Αγώνες στη Νότια Κορέα και κυκλοφόρησε το NotPetya, το πιο οικονομικά καταστροφικό κακόβουλο λογισμικό στην ιστορία. Με την κωδική ονομασία Scan-V, ψάχνει στο διαδίκτυο για τρωτά σημεία, τα οποία στη συνέχεια αποθηκεύονται για χρήση σε μελλοντικές επιθέσεις στον κυβερνοχώρο.

Ένα άλλο σύστημα, γνωστό ως Amezit, αποτελεί ένα σχέδιο για την επιτήρηση και τον έλεγχο του διαδικτύου σε περιοχές υπό τη διοίκηση της Ρωσίας και επίσης επιτρέπει την παραπληροφόρηση μέσω πλαστών προφίλ μέσων κοινωνικής δικτύωσης. Ένα τρίτο σύστημα που κατασκευάστηκε από τη Vulkan - το Crystal-2V - είναι ένα πρόγραμμα εκπαίδευσης για κυβερνο-διαχειριστές στις μεθόδους που απαιτούνται για την κατάρριψη σιδηροδρομικών, αεροπορικών και θαλάσσιων υποδομών. Ένα αρχείο που εξηγεί το λογισμικό αναφέρει: "Το επίπεδο απορρήτου των επεξεργασμένων και αποθηκευμένων πληροφοριών στο προϊόν είναι "Ακρως απόρρητο".

Τα αρχεία Vulkan, τα οποία χρονολογούνται από το 2016 έως το 2021, διέρρευσαν από έναν ανώνυμο πληροφοριοδότη, ο οποίος εξοργίστηκε από τον πόλεμο της Ρωσίας στην Ουκρανία. Τέτοιες διαρροές από τη Μόσχα είναι εξαιρετικά σπάνιες. Μέρες μετά την εισβολή τον Φεβρουάριο του περασμένου έτους, η πηγή πλησίασε τη γερμανική εφημερίδα Süddeutsche Zeitung και είπε ότι η GRU και η FSB «κρύβονται πίσω από» την Vulkan.

«Ο κόσμος πρέπει να γνωρίζει τους κινδύνους αυτού», ανέφερε ο πληροφοριοδότης. «Λόγω των γεγονότων στην Ουκρανία, αποφάσισα να δημοσιοποιήσω αυτές τις πληροφορίες. Η εταιρεία κάνει άσχημα πράγματα και η ρωσική κυβέρνηση είναι δειλή και λάθος. Είμαι θυμωμένος για την εισβολή στην Ουκρανία και τα τρομερά πράγματα που συμβαίνουν εκεί. Ελπίζω να μπορείτε να χρησιμοποιήσετε αυτές τις πληροφορίες για να δείξετε τι συμβαίνει πίσω από κλειστές πόρτες».

Η πηγή αργότερα μοιράστηκε τα δεδομένα και περισσότερες πληροφορίες με την ερευνητική startup Paper Trail Media με έδρα το Μόναχο. Για αρκετούς μήνες, δημοσιογράφοι που εργάζονται για 11 μέσα ενημέρωσης, συμπεριλαμβανομένων των Guardian, Washington Post και Le Monde, ερευνούσαν τα αρχεία σε μια κοινοπραξία με επικεφαλής την Paper Trail Media και το Der Spiegel.

Πέντε δυτικές υπηρεσίες πληροφοριών επιβεβαίωσαν ότι τα αρχεία Vulkan φαίνεται να είναι αυθεντικά. Η εταιρεία και το Κρεμλίνο δεν απάντησαν σε πολλαπλά αιτήματα για σχολιασμό.

Η διαρροή περιέχει μηνύματα ηλεκτρονικού ταχυδρομείου, εσωτερικά έγγραφα, σχέδια έργων, προϋπολογισμούς και συμβάσεις. Προσφέρουν πληροφορίες για τις σαρωτικές προσπάθειες του Κρεμλίνου στον κυβερνοχώρο, σε μια εποχή που επιδιώκει έναν βάναυσο πόλεμο κατά της Ουκρανίας. Δεν είναι γνωστό εάν τα εργαλεία που κατασκεύασε η Vulkan έχουν χρησιμοποιηθεί για επιθέσεις σε κάποια επιχείρηση, στην Ουκρανία ή αλλού.

Αλλά οι Ρώσοι χάκερ είναι γνωστό ότι έχουν στοχεύσει επανειλημμένα τα ουκρανικά δίκτυα υπολογιστών. Μια εκστρατεία που συνεχίζεται. Από την περσινή εισβολή, οι πύραυλοι της Μόσχας έπληξαν το Κίεβο και άλλες πόλεις, καταστρέφοντας κρίσιμες υποδομές και αφήνοντας τη χώρα στο σκοτάδι.

Οι αναλυτές λένε ότι η Ρωσία εμπλέκεται επίσης σε μια συνεχή σύγκρουση με αυτό που αντιλαμβάνεται ως εχθρό της, τη Δύση, συμπεριλαμβανομένων των ΗΠΑ, του Ηνωμένου Βασιλείου, της ΕΕ, του Καναδά, της Αυστραλίας και της Νέας Ζηλανδίας, οι οποίες έχουν αναπτύξει τις δικές τους διαβαθμισμένες ικανότητες επίθεσης στον κυβερνοχώρο. ψηφιακός αγώνας εξοπλισμών.

Ορισμένα έγγραφα που διέρευσαν περιέχουν ενδεικτικά παραδείγματα πιθανών στόχων. Το ένα περιέχει έναν χάρτη που δείχνει κουκκίδες στις ΗΠΑ. Ένα άλλο περιέχει τις λεπτομέρειες ενός πυρηνικού σταθμού στην Ελβετία.

Ένα έγγραφο δείχνει μηχανικούς που συνιστούν στη Ρωσία να προσθέσει στις δυνατότητές της χρησιμοποιώντας εργαλεία hacking που κλάπηκαν το 2016 από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ και δημοσιεύτηκαν στο διαδίκτυο.

Ο John Hultquist, αντιπρόεδρος ανάλυσης πληροφοριών στην εταιρεία κυβερνοασφάλειας Mandiant, η οποία εξέτασε τo υλικ;o κατόπιν αιτήματος της κοινοπραξίας, δήλωσε: «Αυτά τα έγγραφα υποδηλώνουν ότι η Ρωσία βλέπει τις επιθέσεις σε κρίσιμες υποδομές πολιτών και τη χειραγώγηση των μέσων κοινωνικής δικτύωσης ως μέρος της ίδιας αποστολής, η οποία είναι ουσιαστικά μια επίθεση στη θέληση του εχθρού για μάχη».

Tι είναι η Vulkan

Η εταιρεία είναι μέρος του στρατιωτικού-βιομηχανικού συγκροτήματος της Ρωσίας. Αυτός ο υπόγειος κόσμος περιλαμβάνει κατασκοπευτικές υπηρεσίες, εμπορικές εταιρείες και ιδρύματα τριτοβάθμιας εκπαίδευσης. Ειδικοί όπως προγραμματιστές και μηχανικοί μετακινούνται από τον έναν κλάδο στον άλλο. Οι παράγοντες του μυστικού κράτους βασίζονται σε μεγάλο βαθμό στην τεχνογνωσία του ιδιωτικού τομέα.

H Vulkan «κυκλοφόρησε» σε μια εποχή που η Ρωσία επέκτεινε ραγδαία τις ικανότητές της στον κυβερνοχώρο. Παραδοσιακά, η FSB πρωτοστατούσε στις υποθέσεις του κυβερνοχώρου. Το 2012 ο Πούτιν διόρισε τον φιλόδοξο και ενεργητικό Σεργκέι Σόιγκου ως υπουργό Άμυνας. Ο Σόιγκου – ο οποίος είναι υπεύθυνος για τον πόλεμο της Ρωσίας στην Ουκρανία – ήθελε τα δικά του στρατεύματα στον κυβερνοχώρο, αναφέροντας απευθείας σε αυτόν.

Από το 2011 η Vulkan έλαβε ειδικές κυβερνητικές άδειες για να εργαστεί σε απόρρητα στρατιωτικά έργα και κρατικά μυστικά. Είναι μια μεσαίου μεγέθους εταιρεία τεχνολογίας, με περισσότερους από 120 υπαλλήλους – περίπου 60 εκ των οποίων είναι προγραμματιστές λογισμικού. Δεν είναι γνωστό σε πόσους ιδιώτες εργολάβους έχει παραχωρηθεί πρόσβαση σε τέτοια ευαίσθητα έργα στη Ρωσία, αλλά ορισμένες εκτιμήσεις υποδηλώνουν ότι δεν υπερβαίνει τις δώδεκα.

Η εταιρική κουλτούρα της Vulkan είναι περισσότερο η Silicon Valley παρά η κατασκοπευτική υπηρεσία. Διαθέτει ποδοσφαιρική ομάδα προσωπικού και ενθαρρυντικά email με συμβουλές φυσικής κατάστασης και εορτασμούς γενεθλίων εργαζομένων. Υπάρχει ακόμη και ένα αισιόδοξο σλόγκαν: «Κάνε τον κόσμο ένα καλύτερο μέρος» εμφανίζεται σε ένα γυαλιστερό διαφημιστικό βίντεο.

Η Vulkan λέει ότι ειδικεύεται στην «ασφάλεια πληροφοριών». Επίσημα, οι πελάτες της είναι μεγάλες ρωσικές κρατικές εταιρείες. Περιλαμβάνουν τη Sberbank, τη μεγαλύτερη τράπεζα της χώρας. την εθνική αεροπορική εταιρεία Aeroflot και των ρωσικών σιδηροδρόμων. «Η δουλειά ήταν διασκεδαστική. Χρησιμοποιήσαμε τις πιο πρόσφατες τεχνολογίες», είπε ένας πρώην υπάλληλος που τελικά έφυγε αφού απογοητεύτηκε με τη δουλειά. «Οι άνθρωποι ήταν πραγματικά έξυπνοι. Και τα χρήματα ήταν καλά, πολύ πάνω από το συνηθισμένο επιτόκιο.»

Εκτός από την τεχνική τεχνογνωσία, αυτοί οι γενναιόδωροι μισθοί αγόρασαν την προσδοκία της διακριτικότητας. Κάποια άτομα του προσωπικού είναι απόφοιτοι του Κρατικού Τεχνικού Πανεπιστημίου Μπάουμαν της Μόσχας, το οποίο έχει μακρά ιστορία στα να «προσφέρει» νεοσύλλεκτους στο υπουργείο Άμυνας. Οι ροές εργασίας οργανώνονται με αρχές αυστηρής επιχειρησιακής μυστικότητας, με το προσωπικό να μην ενημερώνεται ποτέ για το τι εργάζονται άλλα τμήματα.

Το ήθος της εταιρείας είναι πατριωτικό, υποδηλώνει η διαρροή. Την παραμονή της Πρωτοχρονιάς του 2019, ένας υπάλληλος δημιούργησε ένα ανάλαφρο αρχείο Microsoft Excel με σοβιετική στρατιωτική μουσική και μια εικόνα μιας αρκούδας. Δίπλα ήταν οι λέξεις: «APT Magma Bear». Η αναφορά αφορά στις ρωσικές κρατικές ομάδες χάκερ, όπως οι Cozy Bear και Fancy Bear, και φαίνεται να δείχνει τις σκιώδεις δραστηριότητες του ίδιου της Vulkan.

Πηγή: Guardian