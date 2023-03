Moskovsko podjetje NTC Vulkan, ki ima sedež v poslovnem objektu z imenom Biznis center, na svoji spletni strani navaja, da se ukvarja s svetovanjem in reševanjem težav na področju informacijske varnosti. V resnici gre za desno roko oblasti v Moskvi, ki razvija nekatera najbolj skrb vzbujajoča orožja in orodja, ki so na voljo ruski vojski in obveščevalnim agencijam.

Več svetovno znanih medijev, med drugim The Guardian, Der Spieger, Washington Post in Le Monde, je v četrtek objavilo izsledke analize tako imenovanih Vulkanskih dokumentov. Gre za več kot pet tisoč strani navodil, tehničnih podrobnosti programske opreme, pogodb, finančnih poročil, e-poštnih sporočil in pogodb, ki jih je 24. februarja 2022, na dan ruske invazije Ukrajine, nemškemu mediju Suddendeutsche Zeitung poslal anonimni žvižgač iz Rusije. Da gre za legitimne dokumente, je za omenjene medije potrdilo več različnih analitikov.

Za to so morda imeli dober razlog. Analiza dokumentov je namreč razkrila, da NTC Vulkan, domnevno svetovalno podjetje s področja informacijske varnosti, v resnici dela za predvsem za interese Kremlja.

Glavno poslanstvo Vulkana je, razkrivajo dokumenti, priprava strategij in rešitev ter izvajanje urjenja za kibernetsko vojskovanje, njihove največje stranke pa so FSB, ruska zvezna varnostna agencija in naslednica sovjetske KGB, GRU oziroma glavni obveščevalni direktorat, SVR, ruska zunanja obveščevalna služba in tudi ruska vojska.

Dokumenti o sodelovanju med podjetjem Vulkan in ruskimi obveščevalci ter vojsko so nastali še pred invazijo Ukrajine. Foto: Shutterstock

Za zdaj sicer ni znano, ali se sistemi za kibernetsko vojskovanje, ki jih je za ruske obveščevalce in vojsko razvil Vulkan, uporabljajo tudi v vojni v Ukrajini. Kremelj in podjetje Vulkan poročanja medijev ne komentirata, v zadnjem letu se tudi nista odzvala na številne prošnje po komentarju razkritja.

Nadzor, manipulacija, vohunjenje, uničevanje

Dokumenti, ki so nastali med letoma 2016 in 2021, torej še pred rusko invazijo Ukrajine, po poročanju omenjenih medijev dokazujejo, da je bilo podjetje Vulkan že od leta 2011 vpleteno oziroma je imelo glavno vlogo pri razvoju naprednih orodij za nadzor in vohunjenje, odkrivanje šibkih točk informacijskih sistemov za lažji kibernetski vdor ali napad, manipulacijo javnega mnenja in trendov na družbenih omrežjih, blokado pretoka podatkov, oddaljeno uničevanje oziroma hromljenje strateških ciljev in priprave oziroma urjenje ruskih agentov za izvajanje takšnih operacij.

Ta uporabnik Twitterja je po navedbah medijev, ki so analizirali dokumente, eden od lažnih profilov, ki so dokazljivo povezani s podjetjem Vulkan. Njegovo persono so gradili od leta 2014. Foto: Matic Tomšič

Med izpostavljenimi tovrstnimi orodji je večnamenski sistem Amezit, ki ga je Vulkan po sklenitvi dogovora s FSB začel razvijati leta 2016 in ga je, sodeč po dokumentih, še vedno izpopolnjeval v času, ko je žvižgač dokumente poslal nemškemu novinarju.

Amezit je bil, sodeč po izjavah nekdanjih sodelavcev Vulkana, ogromen projekt, gre pa za orodje, ki med drugim omogoča ustvarjanje lažnih profilov na družbenih omrežjih, ki so nato uporabljeni za doseganje političnih ciljev in pa vohunjenje za sodržavljani s prevzemom nadzora nad pretokom podatkov prek telekomunikacijske bazne postaje ali usmerjevalnika. Uporabnik Amezita lahko nato spremlja, katere vsebine na spletu spremlja ali deli natanko določena oseba.

Zaposleni v podjetju Vulkan naj bi glede na standard ruskega informacijsko-tehnološkega sektorja prejemali nadpovprečno visoke plače. Zelo verjetno je, pišejo mediji, ki so poročali o razkritju dokumentov, da marsikdo med njimi sicer ni vedel, za koga delajo v resnici. Foto: Shutterstock

Vulkan je za FSB razvil tudi orodje za množično zbiranje podatkov Fraction, ki prečesava objave in komentarje na družbenih omrežjih, kot so Facebook (ta je v Rusiji od lani sicer blokiran), Odnoklassniki ali VK, in išče ključne besede, ki bi lahko identificirale morebitne nasprotnike ali kritike režima v Moskvi.

Eden od kronskih draguljev Vulkana je po pisanju medijev, ki so analizirali dokumente žvižgača, sistem Scan-V. Po vseh kriterijih gre za napadalno usmerjeno kibernetsko orodje, saj samodejno išče potencialne tarče, primerne za kibernetske napade, in najde njihove šibke točke.

Vse, kar Scan-V odkrije, shrani v centralno podatkovno bazo, do katere lahko dostopajo izbrani hekerji oziroma hekerske skupine v službi Kremlja. Ena od njih je po pisanju omenjenih medijev zloglasna ruska hekerska enota Sandworm, enota glavnega obveščevalnega direktorata GRU, ki je znana tudi po interni številki 74455.

Vodenje enote Sandworm je najverjetneje lani prevzel agent GRU Evgenij Serebrijakov. Foto: Pravosodno ministrstvo ZDA

Sandworm velja za eno od najagresivnejših sil v svetu kibernetskega vojskovanja in kiberkriminala. Strokovnjaki za informacijsko varnost skupini Sandworm med drugim pripisujejo odgovornost za napade na ukrajinsko energetsko infrastrukturo leta 2015, za lansiranje zloglasnega virusa NotPetya, ki je v Ukrajini leta 2017 onesposobil računalniške sisteme bank, ministrstev, javnega prevoza, celo nadzornega sistema za radioaktivno sevanje v jedrski elektrarni Černobil, hromil pa je tudi informacijske sisteme drugod po svetu, skupini pa pripisujejo še poskus vplivanja na rezultate volitev v Franciji leta 2017 in pa tudi lanski obširni kibernetski napad na Ukrajino, katerega cilj je bil državo pahniti v popolno temo z vsesplošnim uničenjem ukrajinske energetike na daljavo.

Zadnje pomembnejše odkritje v gori dokumentov je sistem Crystal-2V, ki je namenjen izvajanju uničevalnih kibernetskih napadov na kritično infrastrukturo, kot so energetika, komunala, promet. Sodeč po navedbah medijev, ki so preiskali dokumente, za zdaj ni nobenih dokazov, da je bil Crystal-2V kdaj uporabljen v praksi, z njim naj bi izvajali zgolj simulirane napade.