Prema dokumentima koji su dospeli u javnost, na više od 5.000 stranica, navedeno je kako Rusija navodno želi da napadne strane transportne i energetske sisteme pomoću softverskih kompanija. Moskovska IT kompanija razvila je sistem uz pomoć kojih bi državni hakeri mogli da koordiniraju napade, kontrolišu aktivnosti na mreži i šire dezinformacije.
Anonimna osoba dala je dokumente moskovske IT firme, „NTC Vulkan“ nemačkom novinaru nakon što je bila ogorčena zbog ruskog napada na Ukrajinu. Zvaničnici pet zapadnih obaveštajnih agencija i nekoliko nezavisnih kompanija za sajber bezbednost rekli su da veruju da su dokumenti autentični, nakon što su pregledali izvode, piše Vašington post.
Dokumenti pokazuju na koji način ruske tajne službe, uz pomoć privatnih kompanija, planiraju hakerske napade.
Oni nisu mogli da pronađu definitivne dokaze da je sisteme primenila Rusija ili da su korišćeni u konkretnim sajber napadima, ali dokumenti opisuju testiranje i plaćanja za rad koji je „NTC Vulkan“ obavio za ruske bezbednosne službe i nekoliko povezanih istraživačkih instituta. Kompanija ima i vladine i civilne klijente.
Ova zbirka daje uvid u tajne korporativne poslove ruskih vojnih i špijunskih agencija, uključujući rad za ozloglašenu vladinu hakersku grupu Sandvorm. Američki zvaničnici optužili su Sandvorm da je dva puta izazvao nestanak struje u Ukrajini, poremetio ceremoniju otvaranja Zimskih olimpijskih igara 2018. godine i pokrenuo NotPetia, ekonomski najrazorniji malver u istoriji.
„Kompanija radi loše stvari, a ruska vlada je kukavička i pogrešna“, rekla je osoba koja je dala dokumente nemačkom izveštaču, ubrzo nakon invazije na Ukrajinu.
Ovo uključuje programe za kreiranje lažnih stranica na društvenim medijima i softver koji može da identifikuje i skladišti manjkavosti u računarskim sistemima širom sveta za moguće buduće ciljanje.
Dokumenti, međutim, ne uključuju proverene liste ciljeva. Ipak, nude uvid u ciljeve ruske države koja — kao i druge velike sile, uključujući Sjedinjene Države — želi da raste i sistematizuje svoju sposobnost da sprovodi sajber napade većom brzinom, obimom i efikasnošću.
„Ovi dokumenti sugerišu da Rusija vidi napade na civilnu kritičnu infrastrukturu i manipulaciju društvenim medijima kao jednu te istu misiju, koja je u suštini napad na volju neprijatelja da se bori“, rekao je Džon Hultkvist, potpredsednik za analizu obaveštajnih podataka u kompaniji za sajber bezbednost.
Eksperti za obaveštajne službe i sajber bezbednost rekli su da se detalji u dokumentima takođe poklapaju sa informacijama prikupljenim o ruskim programima hakovanja i izgleda da opisuju nove alate za omogućavanje ofanzivnih sajber operacija. „NTC Vulkan“ je, kako su rekli, jedna od desetina privatnih firmi za koje je poznato da pružaju sajber mogućnosti ruskim bezbednosnim službama.
Grupa za analizu pretnji u Guglu, pronašla je dokaze da „NTC Vulkan“ koristi SVR, ruska spoljna obaveštajna služba.
Među hiljadama stranica dokumenata te IT kompanije su i projekti dizajnirani da automatizuju i omoguće operacije u ruskim hakerskim jedinicama.
Novinari za „Le Monde“, „Der Spiegel“ i „Paper Trail Media“, radeći sa Tviter naloga navedenih u dokumentima, pronašli su dokaze da su brojne kampanje dezinformisanja u nekoliko zemalja.
Novinari su takođe pronašli dokaze da se softver koristi za kreiranje lažnih naloga na društvenim mrežama, unutar i van Rusije, kako bi se stavovi nametali u skladu sa državnom propagandom, uključujući poricanja da su ruski napadi u Siriji ubili civile.
„Skan“, jedan od glavnih projekata opisanih u dokumentima, omogućio je ruskim napadačima da kontinuirano analiziraju internet u potrazi za ranjivim sistemima i sastavljaju ih u bazu podataka za moguće buduće napade.
„Ovo je sistem u pozadini koji bi omogućio sve – organizovanje i potencijalno postavljanje zadataka i ciljanje sposobnosti na način kojim se može centralno upravljati“, rekao je Džo Slovik, menadžer za obaveštavanje pretnji u kompaniji za sajber bezbednost.
Navedeno je da bi „Skan“ mogao da se koristi za prikaz „liste svih mogućih scenarija napada“ i isticanje svih čvorova na mreži koji bi mogli biti uključeni u napade.
Čini se da sistem takođe omogućava koordinaciju među ruskim hakerskim jedinicama, omogućavajući „mogućnost razmene podataka između potencijalnih geografski udaljenih specijalnih jedinica“, navedeno je i dodato da postoje dokazi da je „Skan“ isporučen ruskoj vojsci.
BONUS VIDEO Ukrajinci uništili rusko skladište u Bahmutu