“Вулканские файлы”
Инсайдерская утечка раскрывает, как Путин ведет свою кибервойну — за границей и против своих граждан
При Владимире Путине Россия стала одной из крупнейших кибердержав
© Гавриил ГРИГОРОВ / SPUTNIK / –
В течение многих лет российские хакеры были одними из лучших в мире. Утечка теперь показывает, как на самом деле работают путинские киберкампании. И против кого они направлены.
На первый взгляд компания NTC Vulkan ничем особо не примечательна. Компания, основанная в 2010 году, консультирует по вопросам информационной безопасности в России. Но недавняя утечка от инсайдера рисует другую картину. За стенами неприметного офисного здания спрятано самое главное оружие Владимира Путина: средства ведения информационной войны.
Об этом свидетельствуют обширные исследования, проведенные несколькими международными СМИ, такими как “Guardian”, “Süddeutsche”, “Spiegel” и “Washington Post”. Они ссылаются на утечку инсайдера, который, возмущенный атакой на Украину, слил в СМИ тысячи страниц секретных документов компании. И это не только показывает, насколько далеко идущий потенциал России для кибератак. Но и то, как страна использует это оружие.
Война за границей и дома
Бесчисленные фрагменты информации также были представлены западным спецслужбам, которые оценили их как достоверные. Одни из них доказывают уже известные или предполагаемые связи, другие раскрывают их заново. Впервые они предлагают всесторонний взгляд на то, как режим Путина использует информационные технологии для агрессивного достижения своих целей. Усилия направлены против целей как внутри страны, так и за рубежом.
В самой России правительство последовательно работает над сохранением контроля над информацией, доступной собственным гражданам. Они мониторят социальные сети, используют данные для выявления и предотвращения возможного сопротивления. Если дело дойдет до драки, у режима даже есть возможность перенаправить весь интернет-трафик в регионе, чтобы лучше подвергать цензуре данные. Утверждается, что это уже произошло на оккупированном Россией Крымском полуострове.
Безопасность
Главное, что мы все попадаемся на эти мифы о паролях
Но российские хакеры очень активны и в других странах. Кампании по дезинформации призваны создать неуверенность в социальных сетях и способствовать социальному разделению. Для этого вы используете тонны фейковых профилей и ботов в социальных сетях. Попытки создать «наступательное» ПО гораздо опаснее. Это позволяет хакерам целенаправленно атаковать людей, компании и инфраструктуру других стран и либо повреждать их, либо брать под свой контроль.
В документах даже указаны конкретные цели, как пишет стандарт. Соответственно, на карте Швейцарии отмечены атомная электростанция, посольство Украины и МИД страны. В других документах в качестве возможных целей упоминаются аэропорты, железнодорожные линии и другая инфраструктура.
подозреваемый
Хотя многие из этих связей долгое время подозревались по косвенным признакам, теперь они впервые четко доказаны в ходе исследования. Документы показывают, что Вулкан тесно сотрудничает с преемницей КГБ ФСБ, службой военной разведки ГРУ и службой внешней разведки СВР. Они «прятались» за подставной компанией, сообщил инсайдер.
Документы также напрямую связывают Vulkan с известными хакерскими группами и, в некоторых случаях, с ранее известными программами для атак. Печально известную группу Sandworm в прошлом подозревали в связях с российскими спецслужбами. Хакеры связаны не только с кибератаками на украинские энергосистемы. Говорят, что они также стоят за NotPetya. Пресловутый троянский конь сеял хаос по всей Европе после нападения на Украину. Первоначально замаскированный под троянца-вымогателя, эксперты быстро пришли к выводу, что это была чистая кампания по уничтожению (подробнее читайте здесь). Поскольку троянец распространился за пределы Украины, вероятно, без умысла злоумышленников, Notpetya теперь считается кибератакой, нанесшей безусловно наибольший финансовый ущерб.
«Очень опасно»
Прямых заявлений о хакерских операциях на Украине во время войны из утечек не прочитаешь. Это данные за период с 2016 по 2021 год. Через несколько дней после вторжения инсайдер связался с корреспондентом «Süddeutsche Zeitung», который затем провел год, оценивая его в международной исследовательской сети. «Люди должны знать об опасностях», — цитирует Guardian слова инсайдера. «Эта компания занимается плохими делами, а российское правительство трусливо и неправильно». Он хотел, чтобы общественность знала, что происходит за закрытыми дверями.
Хотя в прошлом Vulkan был связан с российскими спецслужбами и хакерскими группами, такими как Cozy Bear, утечка улик все равно может иметь серьезные последствия для утечек. То, что такие утечки из России очень редки, связано еще и с тем, что Путин нещадно их преследует и драконовски наказывает. «Если человек приехал из России, то, надеюсь, он уже покинул страну», — цитирует «Стандарт» эксперта. «То, что она сделала, чрезвычайно опасно».
Источники: Гардиан, Стандарт, Шпигель, Вашингтон Пост
Также читайте:
Хакер искал только ошибки компьютера — и случайно уничтожил 140 миллионов евро
Российские элитные хакеры парализовали энергосистему Украины. Теперь они превращают ваш маршрутизатор в инструмент атаки
Это месть? Хакеры взломали дочернюю компанию ЦРУ по кибербезопасности и нажили опасную добычу
:quality(70):focal(2980x845:2990x855)/cloudfront-eu-central-1.images.arcpublishing.com/liberation/74DMGZDTK5ERLIJNX3EKGOK4DU.jpg?resize=150%2C150&ssl=1)
