Išskirtinai retas įvykis: nutekino itin slaptus „Vulkan“ failus – skelbia, ką sužinojo ()
Nutekinti tūkstančiai Rusijos bendrovės „Vulkan“ įslaptintų dokumentų puslapių parodė, kaip programišiai padeda Rusijos žvalgybos agentūroms remdami įsilaužimo operacijas, rinkdami duomenis apie opoziciją ir skleisdami propagandą.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
„The Guardian“ žurnalistų teigimu, Rusijos „Vulkan“ darbas yra susijęs su FSB, GRU ir SVR. Jie taip pat buvo siejami su „Sandworm“ grupe, kuri, JAV vyriausybės teigimu, sukėlė elektros tiekimo nutraukimą Ukrainoje, sutrikdė olimpines žaidynes Pietų Korėjoje ir išgarsėjo užpuolusi „NotPetya“ virusu.
2016–2021 m. „Vulkan“ failus paskelbė anoniminis informatorius, pasipiktinęs Rusijos karu prieš Ukrainą. Tokie nutekėjimai iš Maskvos yra itin reti. Praėjus kelioms dienoms po 2022 m. vasario invazijos, šaltinis kreipėsi į Vokietijos laikraštį „Süddeutsche Zeitung“ ir pasakė, kad bendrovei „Vulkan“ „stogą suteikė“ GRU ir FSB.
„Žmonės turi žinoti apie pavojus. Po invazijos į Ukrainą nusprendžiau šią informaciją paviešinti. Bendrovė daro blogus dalykus, o Rusijos valdžia yra baili ir neteisinga. Esu pasipiktinęs invazija į Ukrainą ir ten vykstančiais baisiais dalykais. Tikiuosi, kad pasinaudosite šia informacija parodydami, kas vyksta už uždarų durų“, – sakė pranešėjas.
Nutekintoje informacijoje yra elektroniniai laiškai, vidiniai dokumentai, projektų planai, biudžetai ir sutartys. Jie leidžia žvilgtelėti į didžiules Kremliaus kibernetines pastangas tuo metu, kai jis vykdo žiaurų karą prieš Ukrainą. Nežinia, ar „Vulkan“ sukurti įrankiai buvo naudojami atakoms realiame pasaulyje, Ukrainoje ar kitur.
Kai kuriuose nutekintuose dokumentuose yra galimų taikinių pavyzdžių: punktyruotas JAV žemėlapis arba dokumentas, kuriame išsamiai aprašoma Šveicarijos atominė elektrinė.
Viename iš dokumentų matyti, kad inžinieriai rekomenduoja Rusijai plėsti savo pajėgumus naudojant įsilaužimo įrankius, 2016 metais pavogtus iš JAV Nacionalinio saugumo agentūros ir paskelbtus internete.
Žurnalistų gautuose failuose nėra informacijos apie rusišką ar įsilaužimo operacijoms naudojamą kenkėjišką programą. Tačiau „Google“ analitikas teigė, kad 2012 m. technologijų įmonė susiejo „Vulkan“ su kenkėjiškų programų operacija, žinoma kaip „MiniDuke“. Rusijos užsienio žvalgybos tarnyba naudojo „MiniDuke“ sukčiavimo kampanijose.
Nutekinimas atskleidžia, kad Rusijos žvalgybos agentūros pasamdė „Vulkan“ dirbti prie kelių projektų, kurie buvo vadinami „sanatorija“ ir „ambulatorija“.
Nuo praėjusių metų invazijos Rusija suėmė prieškarinius demonstrantus ir priėmė baudžiamuosius įstatymus, kad būtų užkirstas kelias viešai kritikai, ką Putinas vadina „specialia karine operacija“.
„Vulkan“ failuose yra dokumentų, susijusių su FSB operacija, skirta milžinišku mastu stebėti socialinių tinklų naudojimą Rusijoje, naudojant semantinę analizę „priešiškam“ turiniui nustatyti.
Pasak šaltinio, susipažinusio su „Vulkan“ darbu, įmonė sukūrė FSB masinio surinkimo programą, pavadintą „Fraction“. Ji ieško raktinių žodžių socialiniuose tinkluose, tokiuose kaip „Facebook“ ar „Odnoklassniki“. Tikslas yra nustatyti potencialius opozicijos veikėjus iš atvirų šaltinių.
Bendrovė taip pat padėjo Rusijos armijai vykdyti plataus masto slaptas socialinių tinklų dezinformacijos operacijas, sukurdama paskyras, primenančias tikrus žmones internete arba avatarus.
Avatarai turi vardus ir pavogtas asmenines nuotraukas, kurios vėliau apdorojamos kelis mėnesius, kad būtų sukurtas tikroviškas skaitmeninis pėdsakas.
Iki Rusijos invazijos į Ukrainą 2022 metais „Vulkan“ darbuotojai atvirai keliavo po Vakarų Europą, dalyvavo informacinių technologijų ir kibernetinio saugumo konferencijose. Buvę šios įmonės darbuotojai dabar gyvena Vokietijoje, Airijoje ir kitose ES šalyse. Kai kurie dirba pasaulinėse technologijų korporacijose.
Du iš jų dirba „Amazon Web Services“ ir „Siemens“. „Siemens“ atsisakė komentuoti atskirus darbuotojus, tačiau teigė, kad į tokius dalykus žiūri „labai rimtai“. „Amazon“ teigė, kad įdiegė „griežtą kontrolę“ ir kad klientų duomenų apsauga yra jos „svarbiausias prioritetas“.