Un avertizor de integritate dezgustat de războiul din Ucraina a dezvăluit o bază de date care conține planurile și operațiunile războiului cibernetic dus de Kremlin de mai mulți ani împotriva Europei și Statelor Unite.

FOTO Shutterstock

„Vulkan Files” este cea mai importantă scurgere de documente de până acum care expune acțiunile Kremlinului pentru destabilizarea Occidentului. Dosarul conține peste 1.000 de documente secrete din perioada 2016-2021 întinse pe 5.299 de pagini analizate de un an încoace și dezvăluite joi de un consorțiu format din publicațiile The Guardian, The Washington Post, Der Spiegel și Le Monde.

În centrul acestei scurgeri de documente se află compania cibernetică Vulkan, cu sediul la Moscova. Este o firmă obișnuită la exterior, dar care, în realitate, „a contribuit la consolidarea capacităților de război cibernetic ale lui Vladimir Putin”, scrie The Guardian.

„Mii de pagini de documente secrete scurse arată cum inginerii software de la Vulkan au lucrat pentru armata și serviciile secrete rusești. Scopul lor? Să poarte atacuri cibernetice, să formeze agenți înainte de atacuri împotriva infrastructurilor naționale, să difuzeze dezinformări și să controleze secțiuni de pe internet”, continuă ziarul britanic.

Angajații Vulkan colaborează direct cu Direcția Principală de Informații (GRU) a Statului Major Rus, Serviciul rus de Informații Externe (SVR) și Serviciul Federal de Securitate (FSB, fostul KGB), constată autorii acestei anchete jurnalistice.

Atacuri împotriva „inamicilor”

Ei ajută aceste structuri supuse Kremlinului să identifice vulnerabilități în sistemele informatice ale țintelor vizate. De exemplu, sunt interesați să dezactiveze sistemele de control ale transportului feroviar, aerin și maritim, să perturbe companii energetice și infrastructuri critice, precum și să identifice breșe în infrastructuri critice pentru a le obstrucționa sau scoate din funcțiune.

Potrivit investigației, compania Vulkan a dezvoltat instrumente pentru atacuri cibernetice de mare amploare și a stat în spatele unor campanii de dezinformare.

„Printre clienții Vulkan figurează una dintre cele mai cunoscute grupări de hackeri ruși: o unitate militară cunoscută sub numele Sandworm”, precizează The Washington Post.

„Oficialii occidentali au atribuit (hackerilor, n. red.) Sandworm numeroase atacuri cibernetice spectaculoase. Printre ele pot fi menționate perturbarea ceremoniei de deschidere a Jocurilor Olimpice de Iarnă din 2018, dar și difuzarea NotPetya, în 2017, un virus destinat inițial Ucrainei care a cauzat în cele din urmă pagube de peste 10 miliarde de dolari blocând transportul maritim și alte activități din lumea întreagă”, continuă ziarul american.

Sandworm ar fi totodată sursa scurgerii de date „MacronLeaks”, o tentativă de amestec în alegerile prezidențiale franceze din 2017, reamintește Courrier International.

Vulkan a produs Skan-W, un program menit identificării vulnerabilităților entităților țintă.

Controlul societății

Un alt instrument este Amezit, dezvoltat pentru monitorizarea și controlul internetului în Rusia. Software-ul Amezit permite blocarea accesului la canalele nedorite și redirecționarea solicitărilor utilizatorilor către „resursele de internet dorite în teritoriile desemnate”. În plus, identifică critici ai regimului Putin și dezvoltă pagini de dezinformare și conturi false pe rețelele de socializare.

Scopul este „controlul complet asupra informațiilor din zona” în care Rusia „încearcă să pătrundă”, explică expertul cibernetic Andrej Soldierov.

„Intri într-o zonă, preiei controlul comunicațiilor și apoi o folosești pentru a răspândi dezinformarea, a manipula rețelele sociale și a suprima informațiile”, subliniază el.

Potrivit unui e-mail intern din 22 noiembrie 2019, Amezit este deja operațional la Academia Militară a Statului Major al armatei ruse.

Colaborarea dintre Vulkan și statul rus datează din 2011, cu un an înainte de reinstalarea lui Vladimir Putin la Kremlin.

În mod ironic, Vulkan se dedă acestor operațiuni în slujba Kremlinul în timp ce se promovează drept o companie care „face lumea mai bună”.

Sursa, considerată demnă de încredere

Sursa acestei scurgeri este un avertizor de integritate anonim din interiorul companiei care s-a declarat dezgustat de invazia declanșată de Putin în Ucraina. El a contactat inițial ziarul german „Süddeutsche Zeitung”, apoi a transmis informațiile către start-up-ul de investigații Paper Trail Media.

„Am decis să fac publice aceste informații din cauza evenimentelor din Ucraina. Compania este rău intenționată și Guvernul rus este complice. Sunt furios din cauza invaziei din Ucraina și lucrurilor groaznice care se întâmplă acolo. Sper că veți utiliza aceste informații pentru a arăta ce se întâmplă în spatele ușilor închise”, a scris sursa anonimă.

Potrivit The Guardian, cinci agenții de informații occidentale au confirmat autenticitatea informațiilor din dosarul „Vulan Files”.

Marina Krotofil, de la Rețeaua europeană de securitate cibernetică, afirmă că aceste operațiuni ale Kremlinului „încalcă cu siguranță Convenția de la Geneva”, deoarece sunt îndreptate „împotriva infrastructurii civile”.

Întrebat despre scurgerea „Vulkan Files”, președintele Comisiei din Bundestag privind controlul serviciilor secrete germane, Konstantin von Notz, de la Verzi, a subliniat că aceasta arată „existența unui pericol real în spațiul cibernetic pentru infrastructurile critice din Germania”.