Група західних ЗМІ опублікувала засноване на витоку секретних документів розслідування про кібер-можливості Росії. Воно стосується NTC Vulkan — російської фірми з кібербезпеки, яка є підрядником російських військових та розвідувальних служб.

Журналісти досліджували тисячі сторінок документів та з'ясували, як протягом багатьох років група найкращих російських ІТ-інженерів співпрацювала з російською армією та її розвідкою: здійснювала хакерські операції, тренувала оперативників перед атаками на національні інфраструктури, розповсюджувала дезінформацію та контролювала певні сегменти Інтернету.

Інформацію журналістам надав один із колишніх працівників фірми, обурений діями Росії в Україні.. Через кілька днів після вторгнення у лютому минулого року джерело звернулося до німецької газети Suddeutsche Zeitung і повідомило, що за Vulkan стоять ГРУ та ФСБ.

«У зв'язку з подіями в Україні я вирішив оприлюднити цю інформацію. Компанія робить погані речі, а російський уряд є боягузливим та неправим. Я злий через вторгнення в Україну і ті жахливі речі, які там відбуваються. Я сподіваюся, що ви зможете використовувати цю інформацію, щоб показати, що відбувається за зачиненими дверима», – написав інформатор, який поділився інформацією з низкою ЗМІ..

Пізніше п'ять західних спецслужб підтвердили справжність документів. Витік секретних файлів містить внутрішні документи за 2016-2021 роки, плани проектів, електронні листи, контракти та бюджети. Вони дозволяють зрозуміти масштаби кібератак, що здійснюються Росією, на Україну та інші країни..

Vulkan був запущений у той час, коли Росія стрімко розширювала свої кібер-можливості. Традиційно лідерство з кібердел взяла на себе ФСБ. У 2012 році Путін призначив міністром оборони амбітного та енергійного Сергія Шойгу. Шойгу, який відповідає за війну Росії в Україні, хотів мати власні кібервійська, які б підкорялися безпосередньо йому.

З 2011 року Vulkan отримав спеціальні державні ліцензії на роботу над секретними військовими проектами та держтаємницею. Це технологічна компанія середнього розміру з понад 120 співробітниками, близько 60 з яких є розробниками програмного забезпечення.. Невідомо, скільки приватних підрядників мають доступ до таких чутливих проектів у Росії, але за деякими оцінками їх не більше десятка.

Корпоративна культура Vulkan більше схожа на Кремнієву долину, ніж на шпигунське агентство. У фірмі є штатна футбольна команда, а також мотиваційні електронні листи з порадами з фітнесу та святкування днів народження співробітників. Є навіть рекламний відеоролик із оптимістичним слоганом: «Зробимо світ кращим».

Офіційно сфера діяльності Vulkan – інформаційна безпека. Її клієнтами є великі російські державні компанії, зокрема Ощадбанк, найбільший банк країни, національна авіакомпанія "

Один із документів пов'язує інструмент для кібератак Vulkan із горезвісною хакерською групою Sandworm. Саме ця група, за даними уряду США, двічі викликала відключення електроенергії в Україні, зірвала Олімпійські ігри в Південній Кореї та запустила NotPetya – найбільш економічно руйнівне шкідливе програмне забезпечення в історії. NotPetya почав діяти в Україні та стрімко поширився по всьому світу. Він вивів з ладу транспортні компанії, лікарні, поштові системи та виробників фармацевтичних препаратів – цифрова атака з віртуального перейшла і у фізичний світ.

[see_also ids\u003d"

У 2015 році Sandworm вивів з ладу енергомережу України. Наступного року він брав участь в операції Росії зі зриву виборів президента США. Двох її учасників звинуватили у розповсюдженні електронних листів, вкрадених у демократа Гілларі Клінтон. 2017 року Sandworm вкрала додаткові дані, намагаючись вплинути на результати президентських виборів у Франції..

[see_also ids\u003d"

Інша система, відома як «Амезит», — це план стеження та контролю за Інтернетом у підконтрольних Росії регіонах.. Також вона дозволяє виробляти через фальшиві профілі у соціальних мережах інформаційні вкидання..

Питання, чи використовувалися системи «Амезит» на території окупованої України, залишається відкритим.. У 2014 році Росія захопила східні міста Донецька та Луганська. Починаючи з минулого року, вона окупувала ще більше території та закрила український Інтернет та мобільні послуги у контрольованих районах.. Громадян України змушують підключатися через кримських операторів зв'язку, сім-карти роздають у фільтраційних таборах, керованих ФСБ.

" Вони мають імена та викрадені особисті фотографії, які потім використовуються протягом кількох місяців для створення реалістичного цифрового сліду.

Надані джерелом документи містять, зокрема, скріншоти підроблених акаунтів у Twitter та хештеги, які використовували російські військові з 2014 року до початку цього року.. Вони поширювали дезінформацію, зокрема теорію змови про Хілларі Клінтон та заперечення того, що російські бомбардування Сирії призвели до загибелі мирних жителів.. Після вторгнення в Україну один фейковий обліковий запис у Twitter, пов'язаний з Vulkan, написала: «Великий лідер #Путін».

[see_also ids\u003d"

Третя система, створена Vulkan – Crystal-2V – це навчальна програма для кібероператорів методам, необхідним для виведення з ладу залізничної, повітряної та морської інфраструктур.. У файлі, що пояснює програмне забезпечення, зазначено: «Рівень секретності оброблюваної та зберігається в продукті інформації – «Цілком секретно».

Деякі документи містять, ймовірно, ілюстративні приклади потенційних цілей. Один містить карту, на якій зображені точки по всій території США. Інший - деталі атомної електростанції у Швейцарії.

В одному з документів інженери рекомендують Росії розширити свої можливості за допомогою інструментів хакерів, викрадених в 2016 році з Агентства національної безпеки США і опублікованих в Інтернеті..

[see_also ids\u003d"

Після торішнього вторгнення Росія заарештувала антивоєнних протестувальників і ухвалила каральні закони, щоб запобігти публічній критикі того, що Путін називає «спеціальною військовою операцією». Файли Vulkan містять документи, пов'язані з операцією ФСБ з моніторингу використання соціальних медіа в Росії в гігантських масштабах, використовуючи семантичний аналіз виявлення ворожого контенту.

Фірма розробила програму масового збору для ФСБ на ім'я Fraction. Вона прочісує такі сайти як Facebook або Однокласники (російський еквівалент), шукаючи ключові слова. Ціль – виявляти потенційних опозиціонерів за даними з відкритих джерел.

Співробітники Vulkan регулярно відвідували центр інформаційної безпеки ФСБ у Москві, кіберпідрозділ агентства, щоб отримати консультації щодо секретної програми. Будівля розташована поруч із управлінням ФСБ на Луб'янці та книгарнею: саме тому працівників підрозділу жартома прозвали «книголюбами».

[quote type\u003d" Воно боїться вуличних протестів та революцій типу України, Грузії, Киргизстану та Казахстану.. Москва розглядає Інтернет як вирішальну зброю для підтримання порядку. Вдома Путін усунув своїх опонентів. Дисидентів ув'язнили; критики, такі як Олексій Навальний, отруєні та укладені. [/quote].

До вторгнення Росії в Україну в 2022 році співробітники Vulkan відкрито подорожували до Західної Європи, відвідуючи конференції з ІТ та кібербезпеки, зокрема, зустріч у Швеції для обміну досвідом із делегатами із західних охоронних фірм..

Колишні працівники Vulkan живуть у Німеччині, Ірландії та інших країнах ЄС.. Деякі працюють у світових технологічних корпораціях. Двоє – в Amazon Web Services та Siemens. Siemens відмовилася коментувати окремих співробітників, проте заявила, що ставиться до таких питань дуже серйозно.. Компанія Amazon заявила, що запровадила «суворий контроль» і що захист даних клієнтів є її «головним пріоритетом».

Незрозуміло, чи становлять колишні інженери Vulkan, які зараз перебувають на Заході, загрозу безпеці та чи привернули вони увагу західних контррозвідувальних служб.. Здавалося б, більшість із них мають родичів у Росії, що, як відомо, часто використовується ФСБ для тиску на російських фахівців за кордоном з метою співробітництва.

Як пише The Guardian, один із колишніх співробітників висловлював жаль з приводу того, що допомагав російським військовим та розвідувальним машинам.

«Спочатку я не розумів, для чого використовуватимуть мою роботу.

З часом, коли я це усвідомив, я зрозумів, що не можу продовжувати і що я не хочу підтримувати режим. Я боявся, що зі мною щось трапиться, або я опинюся у в'язниці», - розповів він..

Російський режим відомий тим, що полює на тих, кого він вважає зрадниками. У своїй короткій розмові з німецьким журналістом людина, яка надала документи для розслідування, заявила, що усвідомлює небезпеку, проте вжила заходів для того, щоб змінити життя, залишивши минуле позаду.