На улица "Ибрагимова" 31 в североизточната част на Москва се намира офисът на NTC Vulkan - фирмата, която се представя за консултантска компания в ИТ сферата. IBM ѝ е партньор, Toyota Bank - добър клиент, рекламира се компанията в Интернет, а специализацията ѝ е "управление на информационната сигурност". Всичко това е добре изградена фасада, зад която, на втори и на трети план, се крие нещо съвсем друго.
Ако искате да влезете в офисите, пълни с компютри, сървъри и високотехнологична електроника, трябва да преминете през блиндирани врати и камери. Защото програмистите и хакерите, които работят зад затъмнението прозорци, не са обикновени служители.
Задачата на NTC Vulkan е да сее хаос: да парализира компютърната система на някое летище, така че кулата да изгуби връзка със самолетите, да предизвика дерайлиране на влакове чрез софтуер, който деактивира всички проверки за сигурност. Да прекъсне електрозахранване по поръчка.
Звучи като шпионски филм, но се нарича кибервойна и е специалност на руските агенти.
NTC Vulkan работи за тях: за военното разузнаване ГРУ, вътрешното - ФСБ, както и за външно-икономическия шпионаж.
„Когато започнах работа в компанията Vulkan, не знаех какво ще работя“, казва бивш служител, който впоследствие напуска компанията. "По-късно разбрах, че ние не просто събираме данни. Но ние ги използваме за руските тайни служби.“
"Вулкан" е темата на изключително мащабно разследване, публикувано днес от 11 западни медии. То е базирано на поверителни корпоративни документи, които разкриват сърцето на престъпната кибер машина на Владимир Путин. Документите в обем от 5 299 страници са изнесени от служител на фирмата, който го прави заради несъгласието си с войната в Украйна. По изтеклите масиви данни работи екип от журналисти на британския "Гардиън", германския "Шпигел" и американският "Вашингтон Поуст".
Системите, разработени от "Вулкан", носят безсмислени кодови имена "Скан-V", "Кристал-2V", "Амезит", но функциите им са всичко друго, но не и обикновени. Те трябва да помогнат на руската армия, например, да открие цифровите слабости на опонентите си и по този начин да направи кибератаките много по-лесни.
Поразяване и превземане на вражеските комуникационни системи, разпространяване на дезинформация - всичко това се вижда в секретните документи с планове за проекти, инструкции и вътрешни имейли от Vulkan в периода от 2016 до 2021 г. От тях става ясно, че военната сила на Русия не е просто в заплахата с бойни самолети, танкове и оръжия, но и в арсенала от хакери и атакуващ софтуер.
Тази стратегия може да се наблюдава в момента в Украйна, която е атакувана от руски хакери толкова безмилостно от началото на руската инвазия насам, че експертите я наричат „първата в света пълномащабна кибервойна“. Руснаците атакуват важни институции и компании, спират интернета и парализират комуникационните сателити.
Но и кибератаките в други части на света отдавна не са по-малко дръзки или опасни. През 2016 година по време на президентските избори в САЩ Демократите бяха атакувани, а техни документи бяха публикувани в WikiЛeaks, включително и фалшифицирани такива, което направи победата на Доналд Тръмп възможна. Разбита беше и пощата на неговата опонентка Хилъри Клинтън, като следите ясно водеха до Русия.
През 2017 година, преди балотажа за президент във Франция, изтекоха документи от щаба на Емануел Макрон.
През 2017 година, чрез изпращането на фишинг имейл до служител, стана възможно влизането в ИТ мрежата на ядрена електроцентрала в Канзас. Същата група, свързана с ФСБ, беше атакувала и 3300 души в над 500 компании от сферата на енергетиката в САЩ,
Примерите продължават с Украйна през 2017 година - разпространяването на вирус, тип Троянски кон. Пропадането на нета по време на откриването на Олимпийските игри в Пекин през 2018 година и фишинг мейли до частните електронни пощи на германски политици през 2021 година.
Отговорно, поне за атаките във Франция и Южна Корея, е поделение 74455 на руското военно разузнаване - ГРУ, с кодово име: „Пясъчен червей“/Sandworm. Най-опасната хакерска група в света. Документите предполагат, че NTC Vulkan им предоставя и инструменти за атака.
Благодарение на файловете "Вулкан" за първи път е възможно да се види в детайли как се подготвят и организират подобни атаки и колко активно Владимир Путин използва частни компании, за да планира и извършва световни хакерски операции.
Документите дават доказателства за всяка стъпка в организирането на подобни атаки.
Пет западни тайни служби потвърждават, че документите са автентични. От известно време и те самите следят "Вулкан" заради работата ѝ за руски шпионски организации. "Вулкан" се явява като част от непрозрачен военно-промишлен комплекс, в който руските тайни служби и повече от 40 частни ИТ компании са тясно преплетени.
Една от целите им е да разработват високоефективни кибер оръжия и да атакуват онези, които обявяват властта в Москва за враг.
Особено на Запад, разбира се.
„Русия е в нашите мрежи“, предупреждава Волфганг Виен, заместник-ръководител на германската Федерална разузнавателна служба.
Част от руските кибервойници са успели да постъпят на работа в международни корпорации. Според "Шпигел" такива кадри има в Siemens, BASF и Booking.com. Най-тревожната следа обаче води до Дъблин, Ирландия, точно в центъра на един от европейските центрове на технологичната индустрия.
Ранела е заможно южно предградие на Дъблин с красиви пъбове и модерни ресторанти. Служители от Google, IBM и Meta живеят в квартала в малки тухлени къщи с бели дограми. Техните офиси са само на минути.
Руснакът Сергей Н., на 35 години, живее в една от тези къщи. Неговото работно място е Amazon Web Services (AWS), дъщерно дружество на Amazon, с годишни продажби от 80 милиарда долара и най-големия доставчик на облачни услуги в света. Много от най-големите компании съхраняват своята информация тук, включително Netflix, Vodafone, NASA, американския флот и повечето компании от Dax индекса - от Allianz до Volkswagen. Големи части от глобалния интернет работят на сървърите на AWS. На него има и данни на украинското правителство.
Руснакът Сергей е „старши инженер по разработка на софтуер“. За тази позиция той трябва да минал през множество кръгове за подбор. Amazon може да си позволи да избира измежду най-добрите програмисти в света. Сергей Н. има опит - преди това е заемал ръководна длъжност като главен разработчик на NTC Vulkan.
От AWS вероятно са го наели през 2018 г., преди инвазията на Русия в Украйна, когато изглеждаше по-малко проблематично да се привличат експерти от руски ИТ компании. Особено от такива уж незабележими като "Вулкан".
В момента в руската частна компания работят около 135 души.
Сергей работи във "Вулкан" по не толкова мирни неща почти седем години. Той е участвал в писането на софтуера "Scan-V", който експертите по ИТ сигурност, както и няколко западни тайни служби смятат за "зловреден" и годен за атакуване на други нации през интернет.
Руснакът отказва да отговаря на въпроси на "Шпигел". Подобна ситуация се разиграва и пред останалите репортери, участващи в мащабното разследване, потърсили контакт с бивши служители на "Vulkan". Не е ясно дали причината е страх от репресии или опасения, че прикритието им ще бъде разкрито.
Дори и само примерът със Сергей Н. повдига много тревожни въпроси, най-важният от които е: Какво прави руски кибер специалист в компания, която разполага с големи масиви информация на стотици глобални корпорации?
Руските кибервойници обаче не се насочват само към предполагаеми врагове в чужбина. Все по-често те обръщат оръжията си навътре.
Русия на Путин отдавна се е превърнала в държава на тайните служби. Под ръководството на бившия офицер от КГБ, "силоваците", неговите доверени лица от света на агентите, се издигнаха, за да станат новата аристокрация.
Путин не вярва на Запада, но още по-малко вярва на собствения си народ. Ето защо службите на Путин трябва да знаят, събират и съхраняват всичко възможно в реално време, независимо дали информацията е необходима в момента или не.
"Вулкан" помага за това. От името на ФСБ софтуерните инженери разработват шпионски софтуер за контрол на руското население.
Кодовото му име е "Фракция", а целта - автоматизирано наблюдение на онлайн дейности.
Софтуерът сканира публикации в социалните медии и филтрира критичните гласове спрямо Путин.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
